绿盟安全工程师渗透测试常规思路 - 图文

0×03 内部（管理后台）

招式解释：迷踪步(无痕无迹，还需更深进入)

既然已经进入了管理后台了，很有成就感，那么下一步的目标就是控制这台服务器，控制整个网段。。。现在一般的web渗透也都到此为止了。 1.上传webshell

假如你在web前端没有地方或者没办法上传webshell，那么在后台上传是一个最好的选择，这也是帮助你从业务层面上控制服务器的最佳方法。

① 后台可修改上传文件类型，欢天喜地，修改下白名单| 黑名单，上传成功，有时候不能被解析很常见，再找原因。

② 后台不能修改上传文件类型，大部分哦~不过一般来说对后台的上传校验比前端要宽松一些。

没事，咱们该怎么绕过就怎么绕过，不能绕过就88…….

2.一句话木马 3.管理员的分权

假如说管理员进行了分权，拿到了管理员不是权限最高的主管理员的话还需要进行管理员提权操作。

后台提权