渗透技巧 | 网站后台常见的Getshell技术整理 get也叫做拿webshell，通过注入或者其他途径，获取网站管理员账号和密码后，找到后台登录地址，登录后，寻找后台漏洞上传网页后门，获取网站的webshell。webshell的作用是方便攻击者，webshell是拥有fso权限，根据fso权限的不用，可以对网页进行编辑，删除，上传或者下载，查看文件。渗透人员也可以通过这个webshell对服务器进行提权，提权成功后，会得到服务器管理权限。一.WordPress的GetshellWordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。1.更改模板处复现： 第一步：找到外观->编辑->编辑模板。第二步：验证2.上传主题复现：第一步：在上传主题处，上传一个主题压缩包，主题中需要含有木马代码。ps：上传成功后，压缩包会自动解压。上传了一个qiesi的压缩包，成功后木马被自动解压出来第二步：验证二.DedeCMS的Getshell1.任意文件上传dede是织梦内容管理系统dedecms的简称，是一个PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。复现：第一步：在文件上传处，直接上传木马即可第二步：验证2.模板配置复现：第一步：在模板—>默认模板管理—>修改index.htm模版内容第二步：在生成—>更新主页的HTML中，将htm改成php后更新。第三步：验证3.广告内容复现：第一步：在 模板—>广告管理—>新增广告处第二步：验证三.南方数据CMS南方数据企业网站管理系统V18官方主站、企业网站SQL版、好的企业网站管理系统、企业建站系统、南方数据企业CMS、企业网站SEO、网站优化、SEO搜索引擎优化机制、自助建站系统、前台全站采用静态html页面模板自动生成。是由国内知名的CMS及电子商务管理软件开发商科创网络工作室**自主研发的新一代企业电子商务系统产品、同时提供各种网页模板、企业网站模板、免费企业网站系统、自动建站系统、全能型企业网站系统。1.00截断复现：第一步：在 新闻咨询 -> 添加新闻 -> 上传处第二步：上传，使用00截断第三步：验证2.网站配置复现：第一步：在系统管理->常量设置处，插入代码第二步：验证四.pageadmin CMSPageAdmin CMS系统是基于.Net的网站管理系统,安全、稳定、灵活,全国用户超过百万,致力于为企业、学校、政府网站建设和网站制作提供企业级内容管理系统解决方案。1.自解压 getshell复现：第一步：在文件管理处，选择模板上传，然后上传一个压缩包，其中压缩包里面包含木马。第二步：验证：成功。2.利用配置文件，连接数据库，进行getshell复现：第一步：查看配置文件第二步：连接数据库第三步：验证，可以利用数据库进行命令执行。声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

白嫖某玩文字游戏的【免费】在线设计网站 今天在某度搜LOGO在线制作，看有个网站写着大大的“免费”于是开开心心的点了进去 。。。别说，这网站弄出来的LOGO还蛮漂亮的。。。在线设计制作过程确实免费。。。但保存的时候就要钱了，最低也要99。。。于是，右键——检查，发现生成的LOGO都是SVG的，而且那里写着一个大大的watermark删掉那一行，于是得到了一个没水印的LOGO复制SVG节点，右键，复制，复制元素桌面新建个文本，粘贴进去，然后保存为svg，用IE打开查看（IE打开可以右键另存为png），得到一个没水印的LOGO右键保存为png后发现，不是透明的，有白背景回网站上继续看，这里有个background和#fff（白色），应该是这行了，删掉，然后再复制代码保存于是免费得到一个透明的LOGO图片网站也可以在线编辑，替换图标，字体，效果之类的，保存都一样，复制SVG出来就行了。。。Win11之类的系统没带IE的，或默认浏览器打开没有另存为png的，可以自己搜索svg转png，有不少在线服务的

免费的pbootcms百度智能小程序插件来了 自助搭建百度小程序 插件简介这是一款基于pbootcms开发的百度智能小程序插件；小程序端接入了百度小程序搜索组件、百度小程序一站式互动组件、关注组件；网站后台接入小程序新资源提交API接口，搜索资源推送API接口。小程序端功能介绍首页，无限加载内容列表分类页，展示网站的全部栏目列表页，自动识别无图、单图、多图详情页，展示文章、相关推荐、引导关注、语音播报、电话拨号、智能客服开关、互动组件在线留言，提交到网站在线留言网站端功能介绍自定义banner自定义金刚位可选择首页显示的栏目自定义详情页logo图、引导关注图片可选择是否启用智能客服支持后台推送百度小时级收录API支持后台推送百度天级收录API支持后台推送百度搜索组件资源提交{cloud title="pbootcms百度小程序" type="default" url="https://wwz.lanzout.com/i8lf1060xwna" password=""/}

HockProtect 1.0 一个快速给exe加密码的加壳的工具 HockProtect一个快速给exe加密码的加壳的工具，用C++开发的。这是加密后的程序运行后的界面（输入你加密时设定的密码才能正确打开软件）；这个工具非常适合小白和需要快速给软件加本地密码的用户使用。自带VMP壳。非常不错。PS：使用的时候可以根据自己的需求勾选相应的功能，但是如果出现加密后无法运行请去掉一些功能在尝试。{cloud title="HockProtect" type="lz" url="https://wwz.lanzout.com/iin86060xela" password=""/}

此内容被密码保护 加密文章，请前往内页查看详情

安卓自动点击器终身无广告VIP版 贝利点击器v2.6.2b下载 软件介绍这是一款安卓手机的自动点击器，可以录取屏幕点击位置并记忆自动点击安装后只需要去系统设置开启北里自动点击器权限即可可自行设置点击间隔速度，无广告还解锁终身VIP，抢券/购物神器，大家可以收藏一下注：软件非原创，只供分享，请勿非法用途，有下载过老版本的需要卸载老版本，再安装新版本打开软件会提示开启权限-去设置开启即可-开启后有悬浮窗口-点击中间圈圈-录制记忆点击位置-保存配置-播放启动就可以了-也可以在悬浮窗口做错的设置按钮查看记录使用。{cloud title="贝利点击器" type="ty" url="https://neictop-1256272185.cos.ap-guangzhou.myqcloud.com/2022/05/23/1653289236.rar" password=""/}

此内容被密码保护 加密文章，请前往内页查看详情

最新Ripro9.0修正升级版+WP两款美化包+稀有插件 {cloud title="" type="wy" url="https://neictop-1256272185.cos.ap-guangzhou.myqcloud.com/2022/05/23/1653287877.zip" password=""/}