利用官网getshell

访客3年前黑客工具653
本文首发于“合天网安实验室”作者:影子
本文涉及靶场知识点:
任意文件上传漏洞的代码审计01
实验:任意文件上传漏洞的代码审计01(合天网安实验室)
通过本节的学习,了解文件上传漏洞的原理,通过代码审计掌握文件上传漏洞产生的原因、上传绕过的 *** 以及修复 *** 。

0x01

呕吼,各位大表哥们,又是我,影子,上次说了一下arp内网欺骗,但是我是搞web的啊,我搞这干嘛?
今天来次实战求评论,求反响

0x02

大表哥在局域网里面搞了个网站让我日。
大表哥还算好,把验证码给我关了,哈哈哈哈
ps:此 *** 只适用于特定环境,求评论

0x03

进去先看一眼
大表哥把源码给我了,审一波
之一个入眼的就是admin
测试一波,大表哥把验证码给关了,真好,哈哈哈哈
随手试几个
不知道你们有没有看清楚,大表哥之一张给我拍的照片没有打码,哈哈哈,里面有用户名,这算不算信息泄露呢,哈哈哈
之一张图片可以勉强看出来
用户名是admin
大表哥又把验证码关了,哈哈哈,这不就是让我爆破吗
祭出我的神器,burpsuite
密码明文传输
省了我很多事
掏出我的珍藏版字典
字典很棒哦第二个包就成功了
直接登录
后台在手,天下我有
找到一个上传图片的地方
抓一下包,上个shell,完事,哈哈哈哈
再试一下解析漏洞
把20改成00
懒得审代码了,直接找度娘
漏洞POC
本地尝试复现
本地复现成功
Then
???
有什么用处?
就一个本地包含,没公开的,我要苦逼的审代码?
那是必然不可能的,一切随缘法

0x04

事情来了转机
获取更新列表
直接从官网获得更新后的代码,并写入本地
直接上kali
Ssh连上之后
Dns欺骗一下
Etter.dns 添加俩条记录
这个cms团队的人为了安全考虑
并没有在发行版中添加这个函数
所以说我们现在dns欺骗之后,本地的网站并不会更新成功,所以
直接写一段代码,在网站更新的时候访问的那个网址,直接返回需要的数据
先随便下载个文件,看一下值
我们可以看到,我们执行的是getServerFile函数
直接修改
访问控制器
更新的根本就是直接获取数据,进行写入
$des 的值就是写入目录
我们在我们的start.php
添加一句话木马
并把
这段代码注释
再次访问getServerFile函数
获取写入一句话木马的值
写一段php代码
在访问这个网址的时候,直接返回这个值
Index.php:
再进行目标网站的更新
更新的
/doc/ChangeLog.txt
修改为
/core/start.php
更新
更新成功
访问小马
不说了
溜了

相关文章

印度滴滴三轮车融资千万 印度滴滴三轮车完成1000万美元融资

  印尼滴滴打车三轮车股权融资干万 印尼滴滴打车三轮车进行1000万美金股权融资。Jugnoo是印尼的一款相近滴滴打车的打的运用,不一样的是,在Jugnoo上打的车并不是四轮的车辆,只是三轮车。Jug...

黑客技术入侵qq教学手机(黑客技术入侵网站)

  ....有是有,但多你不认识同事不可能就因为想知道你跟你那女聊天就象你手机下木马吧!启不是你的隐私没了!看你这情况很肯能是那女告诉那同事的,还有那同事上的那女qq或用那女手机时看到qq的聊天内容了...

打嗝一直不停怎么办?最有效的6个小妙招(超管

打嗝一直不停怎么办?最有效的6个小妙招(超管

在我们的生活当中,常常会碰到很多问题,有些问题并不起眼,但是却非常让人头疼,打嗝就是其中非常明显的一件事。打嗝虽然不是什么疾病,但是却非常让人头疼,因为一旦打嗝起来,时间持续非常长,而且引人注目,尤其...

黑客教你3分钟盗,黑客教你一分钟盗号

每日要闻信任我们在懵懂无知的时分都有被盗号的阅历吧,QQ胡乱的加老友,忽然有个老友传了个文件给你,翻开今后发现QQ居然显现强制下线,然后再也上不去了QAQ,很明显,QQ号被人盗了。 最近也是许多小伙...

机械键盘什么牌子好(新手选购机械键盘注意事

机械键盘什么牌子好(新手选购机械键盘注意事

玩转电脑 关注铅锤哥,轻松学电脑 用的键盘分为两种,一种是机械键盘,另外一种是薄膜键盘,其中薄膜键盘最常见,价格便宜,而机械键盘逐渐流行,不过价格贵了不少。对于打算买机械键盘的同学来说,如何选择机...

家装知识科普:根雕家具为什么深受大家的喜爱

相信现在有很多的朋友们对于根雕家具为什么深受大家的喜爱都想要了解吧,那么今天小编就来给大家针对根雕家具为什么深受大家的喜爱进行一个介绍吧,希望小编介绍的内容能够为大家起到帮助哦 根雕艺术贵就贵在自然,...