除了文件上传漏洞，还有哪些漏洞可以获取webshell？

好兄弟，你可以借鉴一下这篇文章，超级详细！
https://blog.csdn.net/weixin_43079958/article/details/105870738

可以利用中间件漏洞，举例如下：

Redis，比如Redis未授权访问在4.x或5.0.5版本以下，可以使用写入shell。
JBoss，比如JBoss可以通过多种方式部署Web应用程序，常见的部署 Web 应用的方式包括JbossWeb Console 、 JMX Console 、JMXInvokerServlet等接口。如果存在未授权访问或者弱口令，攻击者就可以通过远程部署 WAR 包的功能，上传木马，获得Webshell。
其他中间件，比如Struts2、Apache Shiro等。

获取webshell条件
上传完一句话木马想要获取webshell那么想要满足三个条件：
（1）木马上传成功，未被杀(要做免杀)
（2）知道木马的路径在哪
（3）上传的木马能正常运行

Webshell管理工具：菜刀，蚁剑，冰蝎…等等，用来连接一句话木马的

webshell管理工具联合一句话木马一起使用

记得要改webshell管理工具密码

通过sql注入漏洞拿到webshell
获取webshell条件
想要通过sql注入获取对方服务器权限，需要满足以下条件：

（1）当前sql注入用户必须为DBA权限（–is-dba为true）
（2）需要知道网站的绝对路径
（3）My.ini文件中的这项配置secure_file_priv=” ”为空

DBA是数据库超级管理员权限

获取网站绝对路径的方法
1.单引号爆路径

2.错误参数值爆路径

3.通过搜索引擎获取

4.测试文件获取路径

5.配置文件获取路径

6.ngix文件类型错误解析爆路径

7.phpmyadmin爆路径

8.配合远程代码执行漏洞

9.其他

sql注入，rce远程命令执行，也可以通过这些漏洞写入木马文件，达到长时间的控制wenshell。