前台拿shell_emlog后台拿shell

最新推荐文章于 2024-01-22 16:28:49 发布
最新推荐文章于 2024-01-22 16:28:49 发布
阅读量198 收藏
点赞数
文章标签: 前台拿shell 后台传来的内容怎么自动换行

遇到某个站需要打包源码下来审计,然而过程却是非常的坑爹

目标站7.xx.com

然后服务器上一堆演示站,目测是个卖源码的:

1.xx.com
2.xx.com
3.xx.com
4.xx.com
5.xx.com
6.xx.com
7.xx.com
8.xx.com
9.xx.com
10.xx.com
11.xx.com
12.xx.com
13.xx.com
...

前面12个站均是弱口令进后台,都存在被后台拿shell的可能,然而事与愿违,宝塔的服务器,外加一个我不知道的防火墙,

对上传后缀进行了检测,这里可以使用 .ph换行符p 绕过,不过目标站并没有任意上传,遇到几个都是后台可以修改上传扩展名,于是乎,我添加上传后缀 .php 在上传PHP 后门,这里如果没有防火墙是直接成功的,然而为了突破防火墙,加个 .ph换行符p 的话,又无法突破程序自带的后缀检测机制。

第二个问题是对上传的内容进行了检测,拦截尖括号 < 检测到要么给你替换要么就直接拒绝连接,很恶心人。。。。连 phpinfo() 都直接拦截

一个站一个站的测试下去,终于找到一个 emlog 站,用户名通过前台文章页获取到,然而密码并不是弱口令了,通过社工得到后台密码进入。

然后拿shell就简单多了,后台-插件-安装插件-上传插件,然后直接访问插件地址中的后门 /content/plugins/live2d_L/test.php

5cc3a48677df8cff6b1b1915e62078b0.png

插件可以直接去 emlog 官网的插件页找一个体积小一点的插件下载到本地,然后在压缩包中加入自己的后门就行,

这里成功绕过后缀名的问题,不过还遇到了文件内容检测,直接被拉IP,耽误了一些时间等IP恢复,后门去找一个免杀一句话即可解决。

c8303c0ac88a531e701dc23ee8a04f00.png

作者:Mr.Wu,原文:https://www.mrwu.red/

关注公众号:HACK之道

26d1943bee1b86a6417cd87711c7f3fc.png

weixin_39631295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【实战】一次从弱口令到getshell
MSB_WLAQ的博客
09-29 756
文章中涉及到的漏洞均已提交,渗透测试需规范! 这是个人认为近期比较有价值的一次渗透测试,分享给大家。 主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。 0x01 弱口令 在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。 一看这都2014年的老站了,肯定有搞头! 日常使用burp爆破一波试试,没爆破出来 但是随手一试,好家伙123/123进入系统,属于是运气拉满了 (高强度打码) 这里能看到是一个“..
Emlog自适应后台模板V1.1B.zip_emlog后台_emlog后台模板_emlog模板_emlog模板开发_后台
09-24
这个名为"Emlog自适应后台模板V1.1B.zip"的压缩包,是针对Emlog博客系统后台界面的一个自适应模板更新,旨在提供更美观、更高效的管理体验。该模板特别强调了兼容性和问题修复,以确保在各种设备和不同主题下都能...
emblog后台shell
aiquan9342的博客
04-09 138
emlog版本:5.3.1 先本地弄好shell 新建一个文件夹,里面放shellshell名称和文件名要一致。压缩为zip 然后在安装插件处上传。 成功后的路径content/plugins/test/test.php这个是主题包的路径 over. 转载于:https://www.cnblogs.com/xishaonian/p/6683685.html...
Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell
Fly_鹏程万里
06-05 2338
Emlog简介   Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分...
代码审计emlog后台getshell
qq_42307546的博客
05-26 286
用的是较为古老的版本v1.0,这里只是作为一个代码审计的练习 项目地址 https://www.jb51.net/codes/105832.html 这里的漏洞点在 \content\plugins\ttjtg_banquan\ttjtg_banquan_setting.php,48-73行 <?php } function plugin_setting() { $fz_kaiguan = isset($_POST['fz_kaiguan']) ? trim($_POST['fz_kaiguan'
一个弱口令拿下shell(实战)
weixin_45945976的博客
10-28 647
前期准备 1.首先信息收集一波确认目标,:fofa: body=“phpstudy探针” && title=“phpStudy 探针 2014” 2.找几个心仪的目标下手,打开的页面是这样的: 正文 1.记住这个绝对路径,后面用得上,然后页面拉到最后,使用弱口令对MySQL数据库连接进行检测。一般phpstudy默认配置的mysql账号密码为root/root,直接使用这个去尝试登录: 2.但是这种命中率五五开吧,这个不行,就换一个吧,毕竟这个测试,开头还是需要弱口令进去,或者自己也可
Emlog用户注册插件_emlog注册插件_emlog_
09-30
总之,"Emlog用户注册插件"是提升Emlog博客系统用户体验的关键组件,它扩展了系统的功能,使得更多的人可以参与到博客的互动中来。对于站长来说,合理配置和优化这个插件,不仅可以吸引更多的用户,还能有效保障网站...
emlog资源大爆炸网站模板.zip_7adb0fe209c78657_emlog公司模板_emlog模板_swamda9_ti
09-21
首先,Emlog是一个开源的博客程序,以其简洁的后台管理、丰富的插件系统和高度的可定制性受到众多用户的喜爱。Emlog资源大爆炸模板的出现,无疑为用户提供了更多的设计选择,让个人或公司的博客能够拥有独特的视觉...
blog.rar_V2 _emlog
09-22
1 采用GPL v2发布源代码,emlog成为真正的自由软件 2 新加入一位开发者,并且他让emlog具备了URL优化功能 3 完善了引用通告的发送和接受,可以抵御垃圾引用 4 感谢论坛里的朋友提出的宝贵建议,你们让2.6更加人性化 ...
Emlog系统博客文章PandaPRO主题模板分享_emlog_
09-30
然后,通过Emlog后台管理系统选择新上传的PandaPRO主题作为当前使用的模板,系统会自动应用新的设计风格。 使用PandaPRO主题后,你可能会注意到一些变化。文章页面可能会有新的布局,如特色图片、摘要显示、相关...
[python]emlog相册插件getshell exploit
weixin_30551963的博客
01-23 130
昨天本站转载了emlog相册插件的漏洞分析文章,当然也有html版的getshell代码,喜欢的同学们可以直接用昨天文章中分享的代码。为了练习python,小弟用python又重写了一次,喜欢的同学们也一起研究一下吧。其实也比较简单。 python版源代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_8 -*- ...
wordpress 拿webshell
收集盒 Book box
12-26 818
别的地方看到的 留着以后备用 进入后台 后台-外观-编辑,随便找一个文件插入以下代码 fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(3
emlog博客网站后台登录模板 上传到模板目录即可
字节网盘SEO工具
01-19 275
使用说明: 上传到 admin/views 文件目录解压即可 下载地址: http://www.bytepan.com/vJM0J8j0NYj
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Fly_鹏程万里
06-05 2645
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 此次引起漏洞...
emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞
白昼小丑的博客
11-08 743
漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!测试版本: 官网下载的最新版本:emlog Pro 1.8.0。漏洞修复:关闭用户注册,文章标签处进行代码过滤。成功进行了弹窗,现在进管理账号看一下。写文章 标签处插入xss测试代码。成功利用管理身份触发xss漏洞。利用条件: 需要开启用户注册。而且会自动保存到标签里。
最新娱乐网纯净无后门emlog模板源码带手机版,会员中心
guitouhaoda的博客
03-13 1141
介绍: 该模板是之前芒果娱乐网自用源码,无毒无后门,放心使用! 带手机版,会员中心! 安装方法 1.将源码上传好,导入数据库, 2.找到config.php文件,将数据库配置改成你自己的,即可。 3.后台地址:admin 后台账号/密码:admin123 空间/服务器版本:php5.6,如页面乱码请自行设置伪静态 网盘下载地址: https://zijiewangpan.com/PxxcfJXo7ST 图片: ...
关于emlog6.0代码审计
最新发布
2301_80115097的博客
01-22 552
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!帮助你在面试中脱颖而出。
shell的一些方式
zdy8023的博客
04-06 7012
管理权限拿shell 需要有管理员权限才可以拿shell 如织梦cms 数据库备份拿shell 网站对上传的文件后缀进行过滤,不允许上传脚本类型文件如asp/php/jsp/aspx等 但是网站具有备份数据库备份功能,这时我们可以将webshell格式先将改为可允许上传的文件格式如jpg gif等 然后,我们找到上传后的文件路径,通过数据库备份,将文件备份为脚本格式 如动力文章 阉...
seacms前台getshell
ranuy阮的博客
06-11 1106
0x01 简介 海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。 0x02 环境搭建 使用phpstudy进行搭建。将整个upload上传到phpstudy目录下的www目录。将upload更改为seacms。 http://xxx.xxx.xxx.xxx/seacms/install/index.php进行安装。 安装成功后访问前台界面
"emlog CMS代码审计:越权到后台getshell - 先知社区
文章主要介绍了emlog CMS的代码审计过程中发现的一个越权访问后台并获取shell的漏洞。作者首先通过分析安装文件install.php发现了一系列漏洞,包括无验证功能、任意重装覆盖、表单不做过滤等问题,导致了config.php...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值