转自天堂鸟:www.zhackl.cn

本次批量拿的webshell都是php的,而且大都是linux服务器搭建的,大家不要去搞破坏!

首先,Google:核心是 Joomla!. 有效 XHTML 和 CSS. 

打开网址,加上后缀:index.php?option=com_user&view=reset&layout=confirm来到确认用户页面,提示你要输入暗号,我们输入单引号 ' ,点击发送,

 

 

如果漏洞从在,就会自动跳转到重设密码的页面,输入你随便设置的密码,

之后会跳转到会员登陆页面,我们不管,直接在网址后加上administrator,跳转到后台登陆页面,用默认的账号admin,密码用你刚才重新设置的密码登陆,

进入后台后点击:全站设定,系统,在合法副档名那里添加php后缀,最后点击右上角的应用,储存,

最后来到媒体管理,点击文档浏览,选择php大马,开始上传,之后就忽悠到了phpshell,

此外后台后有多种方法拿SHELL ,比如摸版编辑处等