您的位置 首页 网络安全

从零开始挖edusrc(四)-任意文件上传

从零系列目录: ps:纯小白思路写法 登录后头像上传处存在任意文件上传 一般都是前后端验证,白名单,黑名单等,…

从零系列目录:

ps:纯小白思路写法

登录后头像上传处存在任意文件上传

一般都是前后端验证,白名单,黑名单等,我这个倒好直接上传起飞,无前端检测。

获得上传路径—>连接成功

上来发现又又又又被骇客日过了,这心情一下子

ps:系统一个学校/企业再用不建议审计,不能通杀,白干+++

这里的话,本来想放弃的,发现骇客只交这一处,还有机会,翻翻目录

二话不说,确认是phpmyadmin,我们去找找数据库配置

懂的都懂

拿到账号密码后,开冲

利用日志写入一句话木马

show global variables like ‘%general%’;

set global general_log=’on’;

set global general_log_file=’路径’;

show global variables like ‘%general%’;

select ‘<?php phpinfo();?>’;

详细百度一大堆

起飞上去

这个时候日红了眼,我们在看看能不能上后台蹦跶下

在phpmyadmin翻翻管理员

这一看还是BCrypt加密,百度随便找个BCrypt加密替换上去(记得要保存管理员的,干完要还回去,毕竟只蹭蹭)

$2a$10$2gP3nFQ3eajNzJayX2E5GuQJsEOMIGXl4hWDKdXpeX9pQBUwGJW7m这是123456

上去之后三步走,毕竟getshell才是男人的浪漫

还好后台上传调用不是头像上传调用的,不然会重复(我可不想白干)

目前校方已修复

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/1603/
小小小月球

作者: 小小小月球

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部