利用官网getshell
本文首发于“合天网安实验室”作者:影子
本文涉及靶场知识点:
任意文件上传漏洞的代码审计01
实验:任意文件上传漏洞的代码审计01(合天网安实验室)
通过本节的学习,了解文件上传漏洞的原理,通过代码审计掌握文件上传漏洞产生的原因、上传绕过的 *** 以及修复 *** 。
0x01
呕吼,各位大表哥们,又是我,影子,上次说了一下arp内网欺骗,但是我是搞web的啊,我搞这干嘛?
今天来次实战求评论,求反响
0x02
大表哥在局域网里面搞了个网站让我日。
大表哥还算好,把验证码给我关了,哈哈哈哈
ps:此 *** 只适用于特定环境,求评论
0x03
进去先看一眼
大表哥把源码给我了,审一波
之一个入眼的就是admin
测试一波,大表哥把验证码给关了,真好,哈哈哈哈
随手试几个
不知道你们有没有看清楚,大表哥之一张给我拍的照片没有打码,哈哈哈,里面有用户名,这算不算信息泄露呢,哈哈哈
之一张图片可以勉强看出来
用户名是admin
大表哥又把验证码关了,哈哈哈,这不就是让我爆破吗
祭出我的神器,burpsuite
密码明文传输
省了我很多事
掏出我的珍藏版字典
字典很棒哦第二个包就成功了
直接登录
后台在手,天下我有
找到一个上传图片的地方
抓一下包,上个shell,完事,哈哈哈哈
再试一下解析漏洞
把20改成00 
懒得审代码了,直接找度娘
漏洞POC
本地尝试复现
本地复现成功
Then
???
有什么用处?
就一个本地包含,没公开的,我要苦逼的审代码?
那是必然不可能的,一切随缘法
0x04
事情来了转机
获取更新列表
直接从官网获得更新后的代码,并写入本地
直接上kali
Ssh连上之后
Dns欺骗一下
Etter.dns 添加俩条记录
这个cms团队的人为了安全考虑
并没有在发行版中添加这个函数
所以说我们现在dns欺骗之后,本地的网站并不会更新成功,所以
直接写一段代码,在网站更新的时候访问的那个网址,直接返回需要的数据
先随便下载个文件,看一下值
我们可以看到,我们执行的是getServerFile函数
直接修改
访问控制器
更新的根本就是直接获取数据,进行写入
$des 的值就是写入目录
我们在我们的start.php
添加一句话木马
并把
这段代码注释
再次访问getServerFile函数
获取写入一句话木马的值
写一段php代码
在访问这个网址的时候,直接返回这个值
Index.php:
再进行目标网站的更新
更新的
/doc/ChangeLog.txt
修改为
/core/start.php
更新
更新成功
访问小马
不说了
溜了
相关文章
那里有查询女朋友手机短信
汽水瓶藏在吊顶天花板79年后被发觉,里衬2张纸条內容震住许多人,不清楚每个人身旁会出现那样的事儿产生吗,一瞬间就招来了很多关心。有的网民提示,“这一察觉自己太有趣了。这就是80年前的时间囊!”...
好东好智能锁怎么样 好东好智能锁特点
好东好智能锁的先进,使你触摸、举办解锁操纵变得更快速、更轻松。从熄屏按下到解锁,耗时仅0.5秒。且无论你用哪种姿势按下,都能360全方位解锁。整个解锁进程无缝跟尾,丝般顺清,下面是小编整理的关于好...
怎样查询老公微信聊天记录回答 专业教你如何监控老公的微信
微信包你说是一个语音接收红包的程序,现在各种小程序软件层出不穷,给你的朋友包你说红包,你可以选择比较难读的语音密码,不知道哪个难读的密码伙伴,你可以快速搜索看包你说难读的密码。奥兹,让我们一起看看!第...
巴西新冠疫苗志愿者死因是自杀-巴西疫苗志愿者
前段时间巴西疫苗志愿者死亡一事引起很大的影响,当时志愿者死亡的消息传出后,阿斯利康股价21日闻声下跌逾1%,近日据最新消息报道巴西新冠疫苗志愿者死因是自杀,那么这究竟是怎么回事呢,接下来大家就随小编一...
为啥古代城门都是往里开?往外开,敌人攻城时不是更难撞开吗?
在看古装剧时候常常看到这样一个场景,就是所有的城门都是朝里开放的。对于这样的设计方式,难免同我们现在的视野是有些不同的。毕竟在当今社会,我们日常里所用的门基本都是朝外开的。这样的设计方式有什么不同吗?...
苹果手机丢失怎么找回,这个方法很实用!
丢手机这件事儿放到对其依赖性极强的现在来说,简直是糟心到不能再糟心的事情了!一是心疼买手机的钱,二更担心手机里的信息泄露。 由于身边出现过不少朋友丢iPhone手机的情况,外加我自己也用的iPh...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!