1 个回答
0 赞同
大佬们一般都是怎么getshell的呀,有没有什么案例供参考
黑盒测试想要getshell的话 , 如果是cms或者组件 , 中间件 , 产品基本上就是靠nday或者0day , 如果不是这些,常规的方法还是文件上传 , sql注入写一句话, 后台编辑文件, 或者自带的有执行命令的功能等
回答于 2022-04-02 09:57
黑盒测试想要getshell的话 , 如果是cms或者组件 , 中间件 , 产品基本上就是靠nday或者0day , 如果不是这些,常规的方法还是文件上传 , sql注入写一句话, 后台编辑文件, 或者自带的有执行命令的功能等
回答于 2022-04-02 09:57