在文章的顶部先说明,本文章所介绍的内容以及所附带的脚本仅供学习,如果存在有牟利行为,个人负责!!!仅用于学习娱乐,切勿用于非法用途!请于下载后24小时内删除,使用者承担所有法律责任!一个类似于越权的漏洞,但是利用的方式确实比较特殊
访问漏洞页面获取phpsession
http://x.x.x.x/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0
![](https://img-blog.csdnimg.cn/img_convert/56760ee9c04ee8681ae8159d00fbb06c.jpeg)
可以看到我们已经获取到了phpsession,这个时候我们就可以访问他的后台页面了,但是如果页面显示RELOGIN说明存在漏洞但是管理员现在不在线,所以需要等他在线" style="margin: auto" />
访问后台页面:
http://x.x.x.x/general/
![](https://img-blog.csdnimg.cn/img_convert/8ff1a0e4aec082ec2663864f95125974.jpeg)
![](https://img-blog.csdnimg.cn/img_convert/e0c4409b44a4a19f38ccf0e0160920a9.jpeg)
![](https://img-blog.csdnimg.cn/img_convert/bd9291da84e204f9a4afbae561c54d49.jpeg)
![](https://img-blog.csdnimg.cn/img_convert/d168bc815c3c5ab34accec117c3e5e49.jpeg)
![](https://img-blog.csdnimg.cn/img_convert/0b549a04589bfa56ce051207f45f8b83.jpeg)
![](https://img-blog.csdnimg.cn/img_convert/2768a78919ecfef5742fc816efaf44e2.jpeg)
![](https://img-blog.csdnimg.cn/img_convert/6cd1b568de234855c0fd860ec617b093.jpeg)
![](https://img-blog.csdnimg.cn/img_convert/1062d6707a76ff51cdf27e54f8447554.jpeg)
这个时候我们就需要修改ATTACHMENT_NAME_POSTFIX属性为php.(注意后面有个.)然后重放这个数据包,就可以看到修改成功。
拼接木马路径
![](https://img-blog.csdnimg.cn/img_convert/7fd6680c15fac6b64f90bd85aafdbdb4.jpeg)
一键GetShell脚本
脚本代码:
放一张例子截图:
![](https://img-blog.csdnimg.cn/img_convert/25bd61f3d918b619403a27a320e740a3.jpeg)
app="TDXK-通达OA"
想学网安的朋友福利来了!!!
网络安全成长路线图
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:
![](https://img-blog.csdnimg.cn/img_convert/5ec99838c8698a6dd39cda56073033d0.png)
![](https://img-blog.csdnimg.cn/img_convert/731fa680e7760b164bdcbc880e7d9f69.png)
# 网络安全学习方法
上面介绍了技术分类和学习路线,这里来谈一下学习方法: ## 视频学习
无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!