phpcms拿shell
Google Hacking
inurl:robots.txt phpcms
首先在域名后面加上
/index.php?m=member&c=index&a=register&siteid=1 |
先注册了用户(还要验证邮箱),再访问:
/index.php?m=member&c=index&a=login |
登陆前台。在前台找了半天没有发现上传头像的地方,正准备放弃,顺手在网址后面加了
/index.php?m=member&c=index&a=account_manage_avatar&t=1 |
也就是phpcms默认上传图片的地方,结果出来了上传界面,果断操起burpsuite截包传马。
首先将浏览器设置成burpsuite的代理:
然后随便选择一张图片上传,点击保存。
这时burpsuite拦截下数据包,将拦截下来的POST包发到repeater中,然后再桌面上新建一个文件夹命名为a,再在a中加一个文件夹b,最后在b中放入php脚本.
我一开始写入的是一句话木马,然后将整个“a”文件夹压缩成zip格式,这时候再到burpsuite中,将拦截下来的post包中原来图片的数据段删除,右键选择“
PASTE FROM FILE”选取刚才压缩的“a.zip”。
然后点击go,当response为200时说明已经上传成功,这个时候可以停止burpsuite的拦截,随后我们查看当前头像的地址。
/phpsso_server/uploadfile/avatar/4/10/39468/180*180.jpg |
将地址改为:
/phpsso_server/uploadfile/avatar/4/10/39468/a/b/1.php |
拿出一句话工具菜刀连接,始终提示404错误,这不科学!
我将一句替换成习科5.1大马放进zip文件以后重复上面步骤发现可以成功上传。