任意文件上传漏洞 getshell（教程）

getshell这里通常是指获取webshell权限等这些。

什么是webshell?

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。

一、什么是 getshell？

1、什么是shell？

shell就是一个脚本文件，我们通过这个脚本文件来管理或者控制服务器的文件、数据库等信息。

2、如何getshell？

目的是将脚本文件上传到服务器，并让服务器解析。脚本文件可以是asp、php、jsp等。

二、实战一次 getshell 的步骤

任意文件上传，就是先找上传点，然后上传一句话木马，或小马，大马都可以。

以下是我找了一个网站，通过SQL注入方法，我已经获取到了用户名和密码，已经成功进入后台了。我是在后台找的任意文件上传点；当然，有的网站前台也有任意文件上传点的。但凡，只要有能上传文件的地方都可以尝试一下，看看效果再说。

1、上传

这里我上传的是PHP一句话木马，PHP小马、PHP大马我就不传了，毕竟只是实验。

2、找上传的木马路径

找木马路径这个就要凭自己的综合能力了，可以凭经验，也可以用BurpSuite抓包等方法都可以找到你上传的路径。很遗憾，我这里通过BurpSuite抓包也没有抓到返回路径，只提示了“修改成功”。

当然，最后凭自己的能力还是找到了木马路径：www.xxx.com/admin/img/154814531452.php

4、连接一句话木马

用中国菜刀或中国蚁剑连接PHP一句话木马；这里建议大家用中国蚁剑，因为它是开源免费的。中国菜刀估计有后门。

已经连接上了，成功拿到了webshell；