营业时间

全国服务热线

公司门店地址

换了套组合拳打出一个 webshell 你敢信

日期:2019-08-01 浏览:

本文作者:Z1NG

大概是运气好,又在这款某 CMS 挖到一处后台 getshell。老搞这款 CMS 我都觉得不好意思了。。个人感觉这个洞挖的还是蛮有意思的。

大概是因为爱情吧,在如下图的那么多个文件夹中,我只看了这一个文件夹,里面的一个 PHP 文件夹吸引了我,而这里面确实藏有惊喜。

抓取远程文件的注释激起了我的兴趣,第一个想法是否能够从我自己的服务器上抓取到一个文件来 getshell 呢?

于是进行了如下测试:

先将流程控制到 catchimage 这来,然后用 post 传递一个数组 source。

source 就是目标服务器的 URL,简单的构造发包,看看结果。

个人觉得黑盒加白盒的测试效果好。

得到的结果如上图所示,感觉是把文件保存下来了,于是去看看文件夹里有没有多了什么东西。如下图所示,可以看到我们请求的文件被保存下来了。但是里面的内容是一句 warning,一看到这个,喜忧参半吧。

这边是测试发现 php 文件不可以创建,所以就选择了 phtml 这个来替代。

仔细观察,可以看到 readfile 里的内容是我们可以控制的。随即一个想法,就是用a.phtml做文件名,这样就把 PHP 代码注入到这个文件里,不就拿到 shell 了吗?试试看。构造好 payload 发送后。



新闻资讯

联系方式丨CONTACT

  • 全国热线:
  • 传真热线:
  • Q Q咨询:
  • 企业邮箱:

首页
电话
短信