记一次实战getshell后台。

最新推荐文章于 2024-09-17 10:59:29 发布
最新推荐文章于 2024-09-17 10:59:29 发布
阅读量614 收藏 1
点赞数 2
分类专栏: WEB实战 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39780111/article/details/109302624
版权

前言

本文为实战过程中遇到的问题思考及记录,在这与大家进行交流与分享。如观后有灵感一闪,请勿随意对互联网站点进行非法测试。

在这里插入图片描述

今天也是喝着快乐水肥宅的一天~~
老大突然发来一条信息,故事就开始了。

在这里插入图片描述

看起来似乎是个注入点,你懂的,直接神器一把梭(^o^)/
在这里插入图片描述

牛逼,不愧是神器,数据出来了,Mysql数据库,不过是user低权限的,作用不大。
在这里插入图片描述

跑出后台账号和密码,看下网站后台吧~~
完蛋,找把天没找着后台
在这里插入图片描述

扫描了一下端口,发现开放了很多端口,估计是一个站点服务器吧…
没找到利用的点,不想这样就放了
在这里插入图片描述

找找旁站吧,看下有入口点吗。。。
发现一个可以利用的站点,后台登录,还没有验证码防御,直接BP爆破~~~
在这里插入图片描述

…半小时过去还没爆出来,打算放弃。。
看了一下站点的名称,尝试了一波公司的全拼,看来今天的运气还可以!!直接进入后台
在这里插入图片描述

接下来就是重要的getshell了,首先考虑的是文件上传~~
发现是织梦的后台,估计有戏~~
在这里插入图片描述

费了好大力气都上传失败。。。
网上漫游一波,找找思路,找到一篇getshell的文章,有相似点,在本地复现之后在测试。
在这里插入图片描述

漏洞位置:模块->广告管理->新建广告
写入一句话:
在这里插入图片描述

jd_js.php 会调用这个广告
在这里插入图片描述

可以看到ad_js.php调用了我们的广告,可以去看看源码了:
在这里插入图片描述
文件包含,直接传入一个nocache变量,直接满足if判断
在这里插入图片描述
恶意代码就写进了下面这个文件里:在这里插入图片描述

接下来就可以访问ad_js.php这个文件了,因为已经包含了myad-1.htm,上蚁剑,getshell连接成功!!

在这里插入图片描述

声明:初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负。

派大李0.0
关注
专栏目录
web渗透测试漏洞复现:nacos未授权访问漏洞复现并getshell
HACKONE的博客
03-30 1092
nacos未授权访问。
实战渗透浅谈--一次傀儡注入工具到Getshell
qq_29437513的博客
12-25 1378
时间: 2020-04 这是当时拿到第一个WEBSHELL,自己摸导出来的,思路比较简单,没有防护,, 1.掏出傀儡注入工具,(确实这一款工具比较牛逼,,) 2.拿出pangolin,找到某后台注入(现在这些自动化工具需要改改才能用了) 3站点没有防护(直接Dump出 admin和hash) 4.通过御剑/dirsearch等工具探测到后台路径为/login.php(估计是个废站) 5.登录后台,看到没啥功能点,锁定在logo处, 5.发现头像处没有做上传类型过滤,burp更改后缀 6.访问发
实战】Tomcat管理后台Getshell
weixin_30894389的博客
03-20 213
一、制作war包 将jsp文件压缩成zip格式,然后修改为war格式 二、部署war包(选择文件,上传即可) 三、C刀连接 转载于:https://www.cnblogs.com/peterpan0707007/p/10565352.html...
文件包含的一些getshell姿势
最新发布
明弟有理想的博客
09-17 1232
可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。require() // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行。find / -perm -u=s -type f 2>/dev/null //查找suid命令。find / -perm -g=s -type f 2>/dev/null //查找sgid文件。
某网站Getshell
热门推荐
江左盟的博客
04-28 1万+
信息收集 访问网站发现前台为静态页面,且不存在robots.txt文件。然后扫描网站目录发现网站后台路径adminxxx/login.jsp,且网站存在目录遍历漏洞,通过该漏洞可查看到一些身份证、姓名、住址和电话号码等敏感信息,如图: 漏洞发现及利用 访问网站后台登录界面,如图: 验证码明文返回 使用sqlmap测试未发现SQL注入漏洞,通过抓包发现验证码直接返回到HTTP Response中,如图: 弱口令 使用Python编写脚本进行字典暴破弱口令,然后喝茶打游戏,一段时间后发现弱口令:admin
discuz 最新后台getshell
weixin_34384681的博客
05-24 666
原帖地址内容:http://zone.wooyun.org/content/3894用户 – 用户栏目 – 栏目分组 – 提交 – 抓包 (我就是在这步出错的,一定要提交,不然抓到的数据包不一样)1Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"改为1Cont...
一次实战GetShell
蚁景网安学院
08-08 491
前言本文为实战过程中遇到的问题思考及录,旨在与大家进行交流与分享。如观后有灵感一闪,请勿随意对互联网站点进行非法测试。 PS:截至投稿前,已将漏洞提交厂商并验证其已完成修复。前期测试前...
【网络安全一次实战中对tp5网站getshell方式的测试
HBohan的博客
10-27 2001
前言 之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中,由于php版本限制,无法直接使用RCE的payload拿shell,于是结合该网站尽可能多的测试一下tp5+php7.1环境下的getshell方法。 【查看资料】 正文 拿到站点后,访问首页如下 不过看不出来具体版本,不确定是否存在RCE,于是用exp打一下试试 _method=__construct&method=get&filter=call_user_func&ge
实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
08-03
这篇文章是关于ThinkSNS V4版本的一个安全漏洞的实战分析,该漏洞允许攻击者通过任意文件下载来实现Getshell,即获取服务器的控制权。ThinkSNS是一款流行的社交网络平台,用于为企业和个人提供社交软件解决方案。在...
ThinkSNS_V4 后台任意文件下载导致Getshell.pdf
04-22
### ThinkSNS_V4 后台任意文件下载导致Getshell.pdf #### 一、前言与背景 ThinkSNS是一款全面覆盖多种平台的社交系统,适用于国内外大小企业及创业者的社会化软件开发和技术解决方案。该系统提供了两个主要版本:...
实战一次从弱口令到getshell
MSB_WLAQ的博客
09-29 865
文章中涉及到的漏洞均已提交,渗透测试需规范! 这是个人认为近期比较有价值的一次渗透测试,分享给大家。 主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。 0x01 弱口令 在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。 一看这都2014年的老站了,肯定有搞头! 日常使用burp爆破一波试试,没爆破出来 但是随手一试,好家伙123/123进入系统,属于是运气拉满了 (高强度打码) 这里能看到是一个“..
测试过程中用shell的地方_一次后台 getshell 测试过程
weixin_34856548的博客
12-30 135
一次后台 getshell 测试过程最近团队在对某个厂商进行测试,在进入后台后的情况下进行黑盒测试,这次 webshell 差点被厂商以“管理员身份进行 webshell 为由”给我个低危评价,后面在我据理力争之下最终保住了,此漏洞在最新版本中也修复了首先进入后台是这样子的:通常后台最容易出现漏洞的地方在哪里呢?在日常渗透测试过程中,进入后台后,首先考虑的是系统管理模块,该模块通常是控制整个...
一次游戏私服getshell过程
zhangge3663的博客
10-30 635
晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好录一下写个文章,废话不多说了,开搞。 传统的游戏宣传页面,没啥东西 试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~ 这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取参数没有使用自定义的filterPara函数过滤,导致sql注入,但是前提你得需要知道后台的目录.
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 2978
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
dedeCMS后台getshell
qq_45300786的博客
05-12 1726
这里有三种方法 新建webshell和上传webshell 一、上传webshell 二、新建webshell shell工具连接成功 三、在默认模本里写入webshell 然后更新一下 连接shell工具 连上之后,在写入一个新的webshell得再把原来页面改回去。 shell工具连接这个系统文件 ...
安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL
01-10 203
安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 漏洞分析: 打开我们下载的源码 漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php 当我们后台使用图片设置功能时 点击提交之后,这里首先调用了admin_config_mark.php文件,而这个文件的开头加载了全局文件 继续跟进config
Metinfo 5.3 后台getshell(远程文件包含漏洞)分析
__Curtain_
08-30 6251
最近准备入代码审计的坑,拿Metinfo来练练手,先找了下以前的版本整理下思路。 看了下大神的文章,代码审计的方法总体上分为两种:     1. 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。     2. 根据不同编程语言的特性,及其历史上经常产生漏洞的一些函数,功能,把这些点找出来,在分析函数调用时的参数,如果...
友点 CMS V9.1 后台登录绕过 GetShell
Nginxx的博客
11-30 3302
友点 CMS V9.1 后台登录绕过 GetShell ,攻击者可无需任意权限即可登录后台并 getshell
ECSHOP后台getshell漏洞
11-25 5832
ECSHOP后台getshell漏洞 2014年03月20日00:55 阅读: 1733 次 标签: ECSHOP后台getshell漏洞 简要描述: ECSHOP 后台getshell 详细说明: admin/edit_languages.php elseif ($_REQUEST['act'] == 'edit') { /* 语言项的路径 */
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值