这题比较有点顶,如果知道这个漏洞的话就会非常方便。如果不知道的话就比较麻烦了
我们直接进入后台
成功进入后台,我们开始寻找注入点
可以看到系统信息
源码中没有什么信息
我们在商店信息中看到可以上传图片,先试着上传一张图片看看
我们发现,含有一句话的图片并没有上传成功,而正常的图片上传成功
但是图片上传成功后没有任何回显
接着寻找
同样的情况,这里猜测所有上传图片文件的地方都有检测
一个管理员列表
再次在图片文件处尝试上传,再次失败。证实之前的猜测
在网站管理的主题管理处我们发现了另一个上传处
这里我们会想到,在主题文件中存放我们的一句话文件
但是主题怎么上传还是个问题,接着浏览界面
我们在应用中心的应用商店处找到了可以下载的主题文件
居然敢要钱
直接往下拉,绝对有免费的
赶快下载
我们到这个路径下添加一个php文件,内容为
压缩上传
在我们刚刚发现的主题管理处上传
显示安装成功
但是没给我返回路径???(其实这里我的压缩步骤错了,没上传成功)
但我能确定的是绝对上传成功了(后面被打脸了)
四处找找吧
。。。。。。
没找到
这里查了下博客,原来要去主页找因为我们是把主题安装成功了,所以主页中的图片会返回路径给我们
直接选中图片右键选择检查图片信息
我们按照这个路径构建先payload连接试试
/public/static/index/default/1.php
看看有没有上传上去
。。。
没有检测到
先直接用菜刀连接试试
没用。。。。
重新下载一个主体试试
不行,文件上传不上去,没有办法
本来我以为是浏览器的问题,换了几个还是不行。
这个时候我想到另一种方法,我吧图片木马放在images文件夹下试试。。。
但是又想到连文件都上传不上去有什么用,,
还是试试吧
。。。。。。。
啊啊啊啊啊啊
拿到图片地址
菜刀连接
。。。。
阿西吧
这里我突然悟了
之前我的压缩方式有问题
一开始是这样把所有的包一起压缩的
刚刚是直接把lengyu压缩的
再回去试试
果然
再一次上传成功
测试下
舒坦了~
菜刀直接上吧
。。。
连了半天还是载入路径中、
直接换蚁剑
靠,怎么还有。。。。。
还有一个flag文件夹访问不进去
看来下假的flag的内容,说真正的flag在root下
靠,看来得要提权
值得注意的是一进到根目录下就看到一个显眼的文件
Auto.sh
发现里面有一个运行python文件的命令,每一分钟运行一次
并且不能修改时间
我们去找到这个文件
找到了文件,并且还是一个可执行修改的文件,添加内容如下
老老实实的等上个1分钟左右
549
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
