免费&进群
本文由掌控安全学院 - xi4007 投稿
开局一张图
二.漏洞分析
2.1 第一套源码漏洞分析
2.1.1 Thinkphp日志泄漏
基于Thinkphp3.2.3开发,前后台分离
默认开启Debug、导致泄漏日志SQL信息、异常缓存
构造Payload:App/Runtime/Logs/21_10_16.log
获取泄漏的admin表账号密码
进入后台
2.1.2 数组可控导致RCE
可上传文件名被直接带入数据包中
此处猜测后端将文件名以数组的方式进行控制(在拿到webshell后也证明了这个猜想是正确的)
将可上传的文件名加入php,随后上传拿到Webshell
查看对应配置文件,发现可上传后缀名是在数组当中,此处还可以利用插入闭合数组进行Getshell
payload:siteName=11111’).phpinfo();//
来看看后端如何处理的,因为return array的原因 必须加上字符串连接符”.”
再登陆后台查看Payload是否执行
成功getshell!!!
还有第二篇!!!
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+交流群+靶场账号哦
分享后扫码加我!
回顾往期内容
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力
原文始发于微信公众号(掌控安全EDU):实战-针对网贷诈骗网站渗透1
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论