因为自己淋过雨,所以不想别人湿鞋
漏洞环境:finecms公益软件
finecms 存在任意文件上传:MIME验证
fofa: title=“FineCMS公益软件” && country=“CN”
- 首先注册一个账号yy
- 上传一个真实图片
3. 打开burpsuite进行抓包和改包
4. 制作图片马
准备一个正常图片1.jpep
准备一个php一句话木马1.php
将1.jpep和1.php放入相同路径下
cmd命令进入路径输入命令:copy 1.jpeg/a +1.php/b 3.jpeg
5. 上传图片马,bp抓包
6. 将此处改为php
7. 将包发出去,发现出现了一个以0x00开头的php的文件
(由于在前台界面显示一段红色字体,我以为没有上传成功,一直在尝试,后来在主机上查看发现上传成功了。)
- getshell
利用漏洞:域名//uploadfile/member/3/0x0.php