首页
社区
课程
招聘
[求助]假如存在上传漏洞,怎样可以执行到cmd命令?
发表于: 2017-10-3 22:27 3786

[求助]假如存在上传漏洞,怎样可以执行到cmd命令?

2017-10-3 22:27
3786
比如一网站,已挖掘到一上传漏洞,可以上传php文件(或者asp,jsp),实现php代码执行,然后下一步想能够通过cmd操作该服务器,可以怎样做?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 230
活跃值: (429)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
找个PHP的木马不就行了。
2017-10-4 11:38
0
雪    币: 203
活跃值: (53)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
上传php  webshell到服务器可执行目录,找到webshell的绝对URL路径,用菜刀或者Cknife连接。
2017-10-4 12:31
0
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
4
PHP有system这样的函数的
2017-10-4 18:09
0
游客
登录 | 注册 方可回帖
返回
//