0x01 Önsöz
Bu kulis bana bir kuzen tarafından verildi ve sonra bir çaylak olarak almaya çalıştım ve alırsam düşüncelerimi paylaşırdım.Makalesi çok lezzetli, umarım büyük kuzenlerim merhamet ederler. İlkbahar ve Sonbahar'da ilk kez bir makale yazdım ...)
0x02 test başlangıcı
Her şeyden önce, arka plan arayüzü şöyle görünür (işlendi, makale kodu kaçırırsa lütfen bana bildirin ~)
İlk önce bu istasyonun basit bir tanımını yapmak için Yunxi'ye gittim ve sonuçlar aşağıdaki gibidir
Kabaca Linux + Apache + Mysql + Php ile eşleştiği tahmin edilmektedir. Ancak Apache bana sürümünü göstermedi, ayrıştırma zafiyeti olup olmadığını bilmiyorum. Bu yüzden dosyaları yükleme işlevini incelemek için arka plana geri döndüm.
Sisteminde birçok yerde yükleme noktaları var, aşağıdaki resim bir yükleme noktasıdır
Sıkıştırılmış paket formatını ve kendi kendine sıkıştırmayı destekleyebilir, bu yüzden Truva atını sıkıştırılmış pakete koymayı ve sıkıştırılmış paketi yükleyerek kendi kendini açıp Truva Atı'nı başarıyla sunucuya yüklemeyi düşündüm. İşlem bittikten sonra, yükleme gerçekten başarılıdır. Bununla birlikte, hayat çok inişli çıkışlı ve Mao için kabuğunu kazanmayı başaramadı, lütfen aşağıya bakın
Normalde ilk yükleme
Ardından yüklenen dosyayı görüntüleyin
Bir txt ekledim .... Sadece bir txt eklemek istiyorum, onu açmama izin verin ve normal olarak erişip erişemeyeceğimi görün
Ah hala 403'e erişim engellendi. Bu yüzden soneklerle birkaç dosya adını test ettim ve pdf ve jpg buldum
Belge ve resim türleri yüklenebilir ve normal olarak erişilebilir (pdf erişimi otomatik olarak indirilecektir)
Kodun içeriğini umursamayın, gerçekten koda erişebilir ve görüntüleyebilir. . Komut dosyası olduğu sürece, otomatik olarak arkaya txt ekleyecektir, bu yüzden sıkıştırılmış paketi yükleme yönteminden vazgeçti, sadece sıkı bir şekilde yükleyin ve şanslı olup olmadığını görmeye çalışın ve bir ayrıştırma boşluğu olur ... ve sonra uzun bir süre fuzzing, hala çalışmıyor ( Artık yükleme işlemini yazmayacağım, başarılı bir şekilde yazamazsam zaman kaybediyorum ~~)
Görünüşe göre yüklemesi işlendi ve sadece fikrini değiştirebilir.Bu sırada komik bir noktaya geldi ve benden kabuğu kaldırmamı istedi.
Arama motoru optimizasyonu için burada özel html'yi destekliyor, böylece kabuğu elde etmek için php kodu yazmayı deneyebilir ve birkaç php tanımı ekleyebilirsiniz:
1. < echo 1 ;? > 2. < ? php echo 2 ;? > 3. < script language = "php" > eko 3; < /senaryo >Etiketi yazmanın üçüncü yolu çok tanıdık geliyor mu? Js kodunu html ~ 'de tanımlayan etiket değil mi, o zaman bu kodu deneyerek içine normal şekilde yazılıp yazılamayacağını deneyebilirsiniz.
Daha sonra aşağıdaki kodu özel koda yazdım ve kaydettim
< script language = "php" > phpinfo (); < /senaryo >Ardından web sitesinin ana sayfasını açın
Orijinal web sayfasının küçük bir değişiklik olmadan hala aynı olduğu görülmüştür ... Şu anda kaynak kodunu kontrol edin
Doğru kod yazılmıştır, bu yüzden yenilemeyi deneyin
tamam, normaldir ve sonra phpinfo'yu çalıştıran kod kayboldu, php olarak çalıştırıldı
Ardından bu sırada tek cümlelik bir Truva atı oluşturun ve ardından bağlantı işlemini gerçekleştirin.
Sonuç olarak bağlantı kurulamaz, başka bir bıçakla değiştirilemez, o zaman bu yol bozulur? Kabuğu alamıyorum ~
0x03 dosyası getshell içerir
Daha önce de belirtildiği gibi, sitesinde birçok yükleme sitesi var. Rastgele bir yükleme sitesi buldum ve Malezya'nın bir resim biçimini yükledim. Malezya'nın kodu aşağıdaki gibidir:
< ? phpArdından, aynı adımlarda aşağıdaki kodu kullanın
< script language = "php" > include '../ ezfiles / 2/1002 / img / 92 / 123.jpg'; // Yüklenen resim adresi < /senaryo >Ardından kaydetmek için Değiştir'e tıklayın, yenilemek için web sayfasına dönün ve ardından dosyanın başarıyla oluşturulup oluşturulmadığını test etmek için alan adından sonra 2.php ekleyin.
Başarılı getshell ~ Linux olduğu için, hakların artırılmasına gerçekten hiç ilgi duymuyorum ..... Kabuğu kuzene verdikten sonra, kız kardeşin resmini görmeye devam ettim.
0x04 sonucu
Kabuğu bu sefer elde etmek zor değil. Hepsi ortak işlemlerdir. Düşük bir grup penetrasyon, bilgi noktalarını seri olarak birleştirmek ve sonra bunları esnek bir şekilde kullanmaktır. Herhangi bir fikriniz varsa, özel mesaj alışverişine hoş geldiniz.Son cümle kilit noktadır.Umarım büyük adamlar çaylağımın bu makalesi hakkında şikayet etmezler ~~ Herhangi bir görüş özel olarak iletilebilir.Ne de olsa bu makale tamamen hayal ürünü. Tesadüf
Makale şu adresten çoğaltılmıştır: https://bbs.ichunqiu.com/thread-49404-1-1.html
Yazar ichunqiu kimliği: en yemek kk