注册    登录
今天看啥  ›  专栏  ›  网络侦查研究院

简单的BC站点getshell

网络侦查研究院  · 公众号  ·  · 2022-01-08 10:06
0x01 确定目标主站:旁站:0x02 漏洞利用通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。直接通过payload进行测试,Post:_method=__construct&filter[]=assert&method=get&get[]=phpinfo()查找payload,直接打:Post:_method=__construct&filter[]=assert&method=get&get[]=phpinfo()发现是php 5.4.45版本的,直接尝试getshell:发现system被禁用,尝试其他系统命令的也一样。查看phpinfo中desable_functions禁用了那些函数。想办法怎么绕过进行写马(此处卡了我半天)最后通过一位渗透小伙伴,想出下面的可以利用file_put_contents直接写shell,想了半天,忘了用其他函数进行直接写马就可以了,并不需要非得利用system命令进行写马,还是底层知识薄弱啊。再次感谢小伙伴!0x03 getshell构造payload:_method=__construct&filter[]=assert& ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
艾邦高分子  ·  全球首张!科思创以 Imfuse 低温固化的饰面人造板试验成功!
昨天
中国化学品安全协会  ·  应急管理部印发《化工企业生产过程异常工况安全处置准则(试行)》
昨天
高分子科学前沿  ·  本科三年毕业,“00后”博士生,读博第二年就发Nature大子刊!
3 天前
艾邦高分子  ·  邀请函:第八届手机材质与工艺创新产业论坛(5月10日 深圳)
4 天前
艾邦高分子  ·  邀请函:第八届手机材质与工艺创新产业论坛(5月10日 深圳)
5 天前
最英国  ·  喜讯连连,英国住院人数首次下降!送打折券鼓励年轻人打疫苗,疫情真正的曙光来了
2 年前
广州税务服务号  ·  信用等级 | 纳税信用补复评知多D
4 年前
人民币收藏  ·  2019年火爆清钱封神榜
4 年前
BTV我是大医生官微  ·  别被阑尾炎“骗了”!有可能是结直肠癌,出现这4个症状就要小心了
4 年前
新土地规划人  ·  波茨坦广场告诉你,雨季里不再看海的秘诀
5 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号