记一次实战中巧用Nday拿下shell

最新推荐文章于 2024-06-16 21:51:55 发布
最新推荐文章于 2024-06-16 21:51:55 发布
阅读量1.5k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/111650537
版权
本文讲述了作者在渗透测试中如何利用FastAdmin的历史漏洞和ThinkPHP5的RCE,通过文件上传和文件写入实现getshell的过程,展示了在Linux环境下绕过限制的技巧。
摘要由CSDN通过智能技术生成

前言

在某次渗透测试过程中遇到FastAdmin搭建的网站,而FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。

指纹识别

访问目标页面是长这个样子的:

通过查看源代码出现的指纹,可以肯定使用的FastAdmin框架。

历史漏洞利用

CNVD历史漏洞查询:

显然以我的爆破水平和运气,后台是进不去的。在收集一下其他信息:

通过学习文章知道当位于application/config.php文件中usercenter开启时:

可以在个人用户头像处上传图片木马,通过_empty函数构造特定的路径可以解析图片马。这个漏洞在window

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 828
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
安全漏洞--基于NDAY和0DAY漏洞免杀技巧
关注互联网安全的小虾米一枚
05-09 8658
一 漏洞简介 漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。 另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。 二 构造POC 2.1 构造POC
漏洞复现 Fastadmin框架 lang任意文件读取漏洞
最新发布
weixin_43167326的博客
06-16 2124
FastAdmin 后台框架开源且可以免费商用,一键生成 CRUD, FastAdmin 是一款基于 ThinkPHP 和 Bootstrap 的极速后台开发框架,基于Auth验证的权限管理系统,一键生成 CRUD,自动生成控制器、模型、视图、JS、语言包、菜单、回收站等。(Fast Admin 极速 后台 框架)Fastadmin框架 lang接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户录、财务数据或源代码,导致数据泄露。
一次FastAdmin后台Getshell
qq_45244158的博客
06-28 5320
FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。在某次HVV的打点过程,发现某资产为FastAdmin搭建。 下图为FastAdmin的报错页面,根据经验可判断该网站为FastAdmin搭建。 输入admin.php进入后台登录页面,弱口令进入后台。 进入后台找功能点get
网站后台拿shell方法总结
04-04 8380
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是存在此漏洞。在拿站历程,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网站webshell还有一步之遥
php用户管理拿shell,PHPWEB网站管理系统后台拿shell
weixin_42610010的博客
03-12 206
前几天贫道拿一个IDC的分站 看到了PHPWEB 于是默认的进入了后台 不过进去之后拿shell难住了 妹夫的去百度一下 那个方法失效版本: V1.4.3 / 20100925无奈 于是在刁科的群里面发了一下 问问 phpweb后台拿shell 有方法吗? 一位道友告诉贫道EXP 于是我利用了在刁科论坛找了找看见三石发的这个EXP 于是贫道就利用 可是不行啊 他那个测试环境:PHP+MySQL+...
实战攻防边界突破检测方案.pdf
09-10
边界突破检测是网络安全的一种重要检测手段,它可以帮助企业检测和防止网络攻击。 边界突破检测的重要性 边界突破检测是网络安全的一种重要检测手段,它可以帮助企业检测和防止网络攻击。边界突破检测可以帮助...
一次tp5.0.24 getshell1
08-03
一次tp5.0.24 getshell1
攻防演练的漏洞利用分享-大余.pdf
11-26
在这个步骤,攻击者可以使用各种工具和技术来提升权限,如Getshell、Meterpreter等。权限提升可以分为水平权限提升和垂直权限提升,水平权限提升是指在同一主机上提升权限,垂直权限提升是指在不同的主机上提升...
一个弱口令拿下shell实战
weixin_45945976的博客
10-28 633
前期准备 1.首先信息收集一波确认目标,:fofa: body=“phpstudy探针” && title=“phpStudy 探针 2014” 2.找几个心仪的目标下手,打开的页面是这样的: 正文 1.住这个绝对路径,后面用得上,然后页面拉到最后,使用弱口令对MySQL数据库连接进行检测。一般phpstudy默认配置的mysql账号密码为root/root,直接使用这个去尝试登录: 2.但是这种命率五五开吧,这个不行,就换一个吧,毕竟这个测试,开头还是需要弱口令进去,或者自己也可
fastadmin前台分片漏洞
Fiverya的博客
12-05 3059
参考链接:fastadmin安装fastadmin安装前台分片漏洞复现:https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后,查
Fastadmin后台插件-在线命令管理-getshell
dzqxwzoe的博客
02-20 2385
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
FastAdmin前台分片传输上传文件getshell
吾所在处,即为净土
10-14 1072
道虽远,行则易至;儒虽难,坚为易成
【网络安全】一次挖洞的日常
kali_Ma的博客
09-07 2248
前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fastadmin,是基于Thinkphp5和bootstrap开发的后台框架,常规思路找一下后台,根据经验,没意外的话php的站点基本都是根路径后加个admin就可以找到了 getshell 常规手段弱口令先打一波,不行再试试SQL注入 弱口令admin/123456成功进入后台 因为结合了tp5框架,想到可能
给定一个list集合:{"张柏芝","刘德华","张亮","张靓颖","杨颖","黄晓明"} * 1.编写一个方法:将list集合所有姓张的人员写入到D:\\a.txt
08-18
public class Test4 { public static void main(String[] args) throws IOException { ArrayList<String> list = new ArrayList<String>(); list.add("张柏芝"); list.add("刘德华"); list.add("张亮"); list.add("张靓颖"); list.add("杨颖"); list.add("黄晓明"); outputZhang(list); } private static void outputZhang(ArrayList<String> list) throws IOException { BufferedWriter bw = new BufferedWriter(new FileWriter("D:\\a.txt")); for (String s : list) { if (s.contains("张")) { bw.write(s); bw.newLine(); } } bw.close(); } } 以上是一个Java程序,根据题目要求,我们需要编写一个方法将list集合所有姓张的人员写入到D:\\a.txt。这个方法名为outputZhang,它接受一个ArrayList<String>类型的参数list。在方法内部,我们首先创建了一个BufferedWriter对象bw,并指定要写入的文件路径为D:\\a.txt。然后我们遍历list集合的每个元素,判断是否包含姓张,如果是,则将该元素写入bw,并使用bw.newLine()方法换行。最后,我们关闭bw,完成文件的写入操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Job_NDay_HomeWork_IOStream](https://blog.csdn.net/qq_44640098/article/details/102256503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值