如果存在未授权或者有弱口令可以到后台大致是这样的一个界面,我们可以观察左边的api功能模块。
不知道读友们有没有玩过plc的stl编码或者是类似于scratch这类的编程玩具,这里就很类似。
当看到exec时我们就应该产生了足够的敏感度了,很有可能他的设计方式就存在一个合理的shell模式。
结合一下,大致可以得出这样一套回弹shell的模板
同理,webshell也可以写出来。