1. 首页
  2. 渗透测试

渗透中国某网+突破上传

Y4er 2018年2月11日 pm4:12 渗透测试 阅读 6235

渗透吧群里发出来的站 已经看到 95zz 等大佬成功拿下 自己也想试试

1518335998.jpg

目测高权重

win2008 + iis7 + php + mysql

前台 注册

1518336024.jpg

登录时的提示信息

1518336038.jpg

dedecms

个人中心 编辑资料

1518336100.jpg

ckeditor

浏览服务器

1518336119.jpg

dedecms 的界面

上传图片马

1518336165.jpg

安全狗 另外还有 360 主机卫士

可能是检测到了图片里的一句话

换成 array_map 类型

1518336276.jpg

安全狗不拦截了

后缀改成 php

1518336298.jpg

无法上传

前期信息收集得到服务器是 windows 系统

filename 改成 1.php.

1518336345.jpg

上传成功 但没后缀名

filename 改成 1.php[空格]

1518336372.jpg

依然无法上传

猜测上传检测只是单纯的进行了 strpos('jpg',$filename)

filename 改成 1.jpg.php[空格]

1518336463.jpg

上传成功

连接

1518336472.jpg

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

(1)
Y4er
0 0 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
莫名其妙的后台拿shell加上Linux提权
« 上一篇 2018年2月11日 pm2:50
Bandicam 高清录屏首选
下一篇 » 2018年2月11日 pm5:31

相关推荐

联系我们

在线咨询:点击这里给我发消息

QR code