这里给出下载链接: http://www.phpshe.com/ 本地环境: php7.3 mysql5.0 apache
系统主界面:
前台注入---适合拿到管理员的权限:
后台注入---适合低权限用户提升权限:
爆字段
用户名:
mysql版本:
爆库:
爆表:
字段:
数据:
数据成功爆出来了,ok!
后台任意文件夹删除漏洞---适合低权限用户提升权限:
如何getshell呢?暂时没有更好的办法,这个方法比较鸡肋
先删除install.lock文件:
访问:
安装getshell?
然而呢?说多了都是泪,累了,下次再研究
看一下死在哪里?
$sql_arr = explode('/*#####################@ pe_cutsql @#####################*/', file_get_contents("{$pe['path_root']}install/phpshe.sql")); foreach ($sql_arr as $v) { $result = $db->query(trim(str_ireplace('{dbpre}', $_p_dbpre, $v))); } 就是这里了,过不了检测 if ($result) { $db->query("update `{$_p_dbpre}admin` set `admin_name` = '{$_p_admin_name}', `admin_pw` = '" . md5($_p_admin_pw) . "' where `admin_id`=1", $dbconn); $config = "<?php\n\$pe['db_host'] = '{$_p_db_host}'; //数据库主机地址\n\$pe['db_name'] = '{$_p_db_name}'; //数据库名称\n\$pe['db_user'] = '{$_p_db_user}'; //数据库用户名\n\$pe['db_pw'] = '{$_p_db_pw}'; //数据库密码\n\$pe['db_coding'] = 'utf8';\n\$pe['url_model'] = 'pathinfo_safe'; //url模式,可选项(pathinfo/pathinfo_safe/php)\ndefine('dbpre','{$_p_dbpre}'); //数据库表前缀\n?>"; file_put_contents("{$pe['path_root']}config.php", $config); pe_goto("{$pe['host_root']}install/index.php?step=success"); } else { pe_error('数据库安装失败!'); }