天道酬勤

实战篇-任意文件写入getshell

最近无聊(其实是有好多事,但是都懒得去做,老懒狗了),就瞎翻网站,最后找到了一个如下图的网站

先信息搜集一波。真实ip、子域、旁站、git……等等然后决定从一个旁站因为是开源的一个小众cms

看样子了应该就是一个刚搭建不久的一个类似卡盟的发卡平台,通过判断了发现是一款叫爱讯城的cms。官网如下是一个开源的。那基本就不用说了先下载下来再说

搭建玩之后是这样,然后就是审计了(代码本身很简单。。没有框架,没有用mvc架构)

先从后台的功能点查看,很快就找到了一个未授权任意文件写入的洞

这里说一下他的权限校验,基本都是一个叫cz_yanzheng.php的文件来进行校验权限的但是此文件

没有引入

 

靠着dvwa代码审计水平(这代码写的就离谱),找到了这垃圾洞,直接本地复现一下

 

 

ok成功。。然后直接去对方网站,来一遍成功getshell

(这里有个小插曲,对方式用bt搭建的,所以有过滤,一开始用的非免杀的被拦截了导致没有传上去,换成自己的免杀的就好了)

因为bt原因自然还需要bypass disable_functions。这里直接就用插件bypass了

ok完事。。拖一下源码人溜了,没有提权因为没有内网,没必要了

(水文一篇,轻喷)

 

赞(3) 打赏
未经允许不得转载:HackerGu‘s Blog » 实战篇-任意文件写入getshell
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏

鲁ICP备19058613号