mirror of
https://github.com/tennc/webshell
synced 2024-11-25 12:40:17 +00:00
a09c535f6d
from: https://mp.weixin.qq.com/s/-8JE1ovWKOorNr6MCAgejg wx_id: 漏洞推送
18 lines
949 B
Markdown
18 lines
949 B
Markdown
bt 面板隐藏webshell小技巧
|
||
|
||
最近宝塔的phpmyadmin,大家应该都已经知道了。我就不炒冷饭,最近也没有研究什么比较有含量的,就分享一个宝塔面板隐藏webshell的小技巧,比较水。
|
||
|
||
创建一个文件名为```.<a.php```的文件
|
||
|
||
![image](https://mmbiz.qpic.cn/mmbiz_png/noZJ3Kqbu1cMNE3SHdMvFB36kcMbEWk8xjy4y3M4s8KQnT5tBHFiaO2p0AolDy0HBDsbBGZ3mcOeHicoyMic2bvIg/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)
|
||
|
||
解压出来以后,宝塔的文件管理面板中是不会出现的
|
||
|
||
![](https://mmbiz.qpic.cn/mmbiz_png/noZJ3Kqbu1cMNE3SHdMvFB36kcMbEWk8ibRCosCwfqfehHput38DJicXQiaeLiaT2SIZFiaOribt3udemBmzK8glHiaicg/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)
|
||
|
||
但是文件是存在的
|
||
|
||
|
||
而且可以正常访问
|
||
|
||
![](https://mmbiz.qpic.cn/mmbiz_png/noZJ3Kqbu1cMNE3SHdMvFB36kcMbEWk8bDBrx4LOThfraAEQk7ribZibyKuUrdeC8GpWeibHXsmyGRb9zA6NzpoUg/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)
|