BlueCMS_v1.6漏洞挖掘——GetShell
渗透思路:
1. 进入网站
2. 扫描后台
3. 百度blueCMS相关漏洞(最好是后台)
4. 进入后台
5. 查看是否有上传文件入口
6. 上传一句话木马(如果有类型防护,可以转图片木马)
7. 查看是否有文件包含漏洞
8. 修改指定文件,把木马写进去
9. 菜刀getshell
视频链接
BlueCMSv1.6漏洞GetShell
渗透思路:
1. 进入网站
2. 扫描后台
3. 百度blueCMS相关漏洞(最好是后台)
4. 进入后台
5. 查看是否有上传文件入口
6. 上传一句话木马(如果有类型防护,可以转图片木马)
7. 查看是否有文件包含漏洞
8. 修改指定文件,把木马写进去
9. 菜刀getshell
BlueCMSv1.6漏洞GetShell