欢迎来到云服务器

网络技术

打破靠山fckeditor上传限制拿到webshell

前段时间拿的一个站,因为菜鸟我技能有限,所以卡了良久,靠山一直过不去

此刻终于捅了他,,和各人分享一下履历,假如以为简朴啥的不要喷我。

用safe3扫一扫 扫到注入点,坚决开萝卜头神器爆菊注入。

打破靠山fckeditor上传限制拿到webshell

打破靠山fckeditor上传限制拿到webshell

解密admin的md5后获得!ff2013

杀到靠山填入帐号和暗码发明错误,我靠?不是吧 ,问了几个牛他们预计不太搭理我,

说大概是假靠山,于是我再寻找,发明没啥其他打点页面了,于是我就再从靠山找打破点

发明填入后他是直接显示错的

打破靠山fckeditor上传限制拿到webshell

也去网上找了这个cms的exp 发明菊花太紧,干不进去

于是右键看了下源代码

打破靠山fckeditor上传限制拿到webshell

再看了下登录页面 我操!? 验证码在那边

于是再往下看

打破靠山fckeditor上传限制拿到webshell

IP是局部变量 IP永远为1 直接是return了 限制了,岂论怎么做都是验证失败,伤头脑

 

 

可是验证乐成后是会跳转到m这个目次的

打破靠山fckeditor上传限制拿到webshell

厥后进过一个伴侣的指点,发明

 

 

打破靠山fckeditor上传限制拿到webshell

这里有一个get请求,请求的页面是

于是会见了下

打破靠山fckeditor上传限制拿到webshell

发明V标签内里是-1 就是说验证失败了 乐成的话应该是1

于是我在url后头加上了帐号和暗码

打破靠山fckeditor上传限制拿到webshell

发明这回验证乐成了 于是改成挑战后的m的目次

发明照旧不可 应该是还差一个验证码 于是我就在源代码内里发明有个showVCode()的函数 应该是节制的验证码 于是我就在登录页面地点栏内里输入javascript:showVCoode()

发明乐成呈现验证码 记着验证码 我再会见

http://www.xxxx.com.cn/m/manager/login.xml.php?username=admin&password=!ff2013&vcode=54713 后头谁人是验证码 然后再登录 发明标签照旧1 于是转成m目次 发明乐成进入靠山

打破靠山fckeditor上传限制拿到webshell

好了 此刻要拿shell了 于是我就就翻了翻 发明上传是fckeditor

网站设置这里也有

打破靠山fckeditor上传限制拿到webshell

变动后缀的,于是各类胡改 走你 发明上传不了!!看来是过滤抵家了

理会裂痕也不可,于是想到以前有看过可以用此外编码方法来取代一些标记

于是我就用小葵转换东西把;转换成了%3B 上传后发明可以乐成理会

打破靠山fckeditor上传限制拿到webshell

于是打开 菜刀 一句话连之...

打破靠山fckeditor上传限制拿到webshell

权限还挺大,假如有旁站的话还可以旁站 不外他是独立的,提权始终没有功效

腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号