常见当值文件包含函数:
PHP:
include(),
include_once(),
require(),
require_once(),
fopen(),
readfile()
JSP:
servlet:ava.io.file(),
java.io.filereader(),
ASP:
include file,
include virtual
在php中,可以使用5个函数来执行外部的应用程序或函数
1、System:执行一个外部的应用程序并显示输出的结果
2、exec:执行一个外部的应用程序
3、passthru:执行一个Unix系统命令并显示原始的输出
4、shell_exec执行shell命令并返回输出的结果字符串
5、"''"运算符:与shell_exec函数的功能相同
dede覆盖安装
网址/dede/install/index.php?insLockfile=1&step=3
数据库文件#防下载,可改%23绕过
webshell 网站后门权限,可对网站进行任意修改,为进一步提权做准备
爆破webshell密码:
burpsuite
抓包,导入intruder
选择positions
clear清除
选中输入的密码,点击ADD$
进入payloads
load加载字典
上面第二个选项intruder start开启 length长度异常的可能为webshell密码
webshell密码爆破器