一、管理员权限拿shell

需要有管理员权限才可以拿shell

通常需要登录后台执行相关操作

直接上传拿shell

国内多对上传类型进行了限制，需要在进行绕过操作

1、织梦cms后台为例子

进入后台

写入一个一句话木马

长传一个一句话木马

2、数据库备份拿shell

示例：南方数据 v7.0 良精通用企业网站管理系统

方法一：

1.先上一张图马，得到路径

2.选择数据库备份，将图马备份为a.asp

3.访问xxx/xxx/.../a.asp. 不用管新添的后缀名

方法二：

1、将一句话写入管理员账户名【若输入长度有限制，可以按F12修改】

2、创建该管理员用户。这样就将一句话写入数据库

3、备份数据库为a.asp文件

4、访问。。。

3、突破上传拿shell

本地js验证上传

服务器mime上传

服务器白名单上传

服务器黑名单上传

服务器filepath上传

双文件上传

%00截断上传

上传其他脚本类型拿shell

4、修改网站上传类型配置拿shell

有的网站在网站上传类型中限制了上传脚本类型文件，可以添加上传文件类型，如php，jsp，asp等拿shell

5、利用解析漏洞拿shell

IIS 5.