黑盒测试想要getshell的话 , 如果是cms或者组件 , 中间件 , 产品基本上就是靠nday或者0day , 如果不是这些,常规的方法还是文件上传 , sql注入写一句话, 后台编辑文件, 或者自带的有执行命令的功能等
黑盒的话,像sql注入写入一句话,文件上传、包含这些,我一开始黑盒挖过一个Struts2中间件的命令执行(可以搜索工具搜索),这个漏洞基本上都是root权限,可以试着找一找。
单说RCE的话,shiro找的话很多,fofa随便一搜就几百个,或者ping拼接,这两个几乎是黑盒最常见的了,其他的就是sql,上传之类的,小众一点的还有xss到rce,xxe到rce等
文件上传、命令执行、弱口令、shiro反序列化、各种cms、oA的爆出的1day,拿源码审计0day,各种漏洞配合起来使用,就会getshell。