利用官网getshell
本文首发于“合天网安实验室”作者:影子
本文涉及靶场知识点:
任意文件上传漏洞的代码审计01
实验:任意文件上传漏洞的代码审计01(合天网安实验室)
通过本节的学习,了解文件上传漏洞的原理,通过代码审计掌握文件上传漏洞产生的原因、上传绕过的 *** 以及修复 *** 。
0x01
呕吼,各位大表哥们,又是我,影子,上次说了一下arp内网欺骗,但是我是搞web的啊,我搞这干嘛?
今天来次实战求评论,求反响
0x02
大表哥在局域网里面搞了个网站让我日。
大表哥还算好,把验证码给我关了,哈哈哈哈
ps:此 *** 只适用于特定环境,求评论
0x03
进去先看一眼
大表哥把源码给我了,审一波
之一个入眼的就是admin
测试一波,大表哥把验证码给关了,真好,哈哈哈哈
随手试几个
不知道你们有没有看清楚,大表哥之一张给我拍的照片没有打码,哈哈哈,里面有用户名,这算不算信息泄露呢,哈哈哈
之一张图片可以勉强看出来
用户名是admin
大表哥又把验证码关了,哈哈哈,这不就是让我爆破吗
祭出我的神器,burpsuite
密码明文传输
省了我很多事
掏出我的珍藏版字典
字典很棒哦第二个包就成功了
直接登录
后台在手,天下我有
找到一个上传图片的地方
抓一下包,上个shell,完事,哈哈哈哈
再试一下解析漏洞
把20改成00 
懒得审代码了,直接找度娘
漏洞POC
本地尝试复现
本地复现成功
Then
???
有什么用处?
就一个本地包含,没公开的,我要苦逼的审代码?
那是必然不可能的,一切随缘法
0x04
事情来了转机
获取更新列表
直接从官网获得更新后的代码,并写入本地
直接上kali
Ssh连上之后
Dns欺骗一下
Etter.dns 添加俩条记录
这个cms团队的人为了安全考虑
并没有在发行版中添加这个函数
所以说我们现在dns欺骗之后,本地的网站并不会更新成功,所以
直接写一段代码,在网站更新的时候访问的那个网址,直接返回需要的数据
先随便下载个文件,看一下值
我们可以看到,我们执行的是getServerFile函数
直接修改
访问控制器
更新的根本就是直接获取数据,进行写入
$des 的值就是写入目录
我们在我们的start.php
添加一句话木马
并把
这段代码注释
再次访问getServerFile函数
获取写入一句话木马的值
写一段php代码
在访问这个网址的时候,直接返回这个值
Index.php:
再进行目标网站的更新
更新的
/doc/ChangeLog.txt
修改为
/core/start.php
更新
更新成功
访问小马
不说了
溜了
相关文章
移动电源是什么意思(移动电源就是充电宝吗)
随着智能手机的普及,移动电源也成了人们日常生活中必不可少的“手机伴侣”。虽然市面上的移动电源多如牛毛,但很多人并不懂得挑选。对普通消费者来说,移动电源会影响到我们体验的主要有以下几点:容量、转化率...
推荐黑客app(推荐黑客软件)
本文目录一览: 1、黑客是用什么软件? 2、什么软件可以黑进别人手机 3、黑客之眼app是真的吗 4、经常与黑客工具配合使用的软件是 5、Hacker所必备的软件都那写? 6、哪些...
公安调取微信删除聊天记录需要手机合法吗(防
我们都知道,平时我们的电脑默认的启动项是硬盘启动,所以我们开机的时候都是直接加载系统的。那是不是就只有硬盘启动呢?其实我们的电脑出了可以通过硬盘启动,还能通过、软驱、光驱、U盘等多种方式启动。那么我又...
d5怎么赚钱?五开D5到底有多赚
梦幻西游中谋利的方式多种多样,而扫地5能在每次改版中都能保持屹立,自然有着独特的魅力,下面就详细梳理一下具体收益! 1.环装收益 五开8小时产出平均产出10个环左右,具体价格为200万左右...
融资是什么意思?融资是什么意思通俗
融资是指企业根据经营、投资等活动需要,通过一定的金融市场和筹资渠道,进行筹措和集中资本的活动。有长期和短期之区分。一般所说的融资是长期融资。 融资可以在不同的维度上分为不同的种类。 一、按资本...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!