phpcms拿shell

CracerCracer 2015-12-19 渗透测试 918 2 5

Google Hacking
inurl:robots.txt phpcms

首先在域名后面加上

/index.php?m=member&c=index&a=register&siteid=1


先注册了用户(还要验证邮箱),再访问:

/index.php?m=member&c=index&a=login


登陆前台。在前台找了半天没有发现上传头像的地方,正准备放弃,顺手在网址后面加了

/index.php?m=member&c=index&a=account_manage_avatar&t=1


也就是phpcms默认上传图片的地方,结果出来了上传界面,果断操起burpsuite截包传马。
首先将浏览器设置成burpsuite的代理:
然后随便选择一张图片上传,点击保存。

 

这时burpsuite拦截下数据包,将拦截下来的POST包发到repeater中,然后再桌面上新建一个文件夹命名为a,再在a中加一个文件夹b,最后在b中放入php脚本.

1

 

我一开始写入的是一句话木马,然后将整个“a”文件夹压缩成zip格式,这时候再到burpsuite中,将拦截下来的post包中原来图片的数据段删除,右键选择“

PASTE FROM FILE”选取刚才压缩的“a.zip”。
然后点击go,当response为200时说明已经上传成功,这个时候可以停止burpsuite的拦截,随后我们查看当前头像的地址。

/phpsso_server/uploadfile/avatar/4/10/39468/180*180.jpg

2

将地址改为:

/phpsso_server/uploadfile/avatar/4/10/39468/a/b/1.php

 

拿出一句话工具菜刀连接,始终提示404错误,这不科学!

我将一句替换成习科5.1大马放进zip文件以后重复上面步骤发现可以成功上传。

 

 

转载请注明来自Cracer,本文标题:《phpcms拿shell》

喜欢 (5) 发布评论
2 条回复
加载中...
  1. 国光 1年前 (2016-01-03)
    沙发

    涨姿势了 膜拜大神。\(≧▽≦)/

    • Cracer
      Cracer 1年前 (2016-01-03)

      谢谢支持

发表评论


Top