DokuWiki系统后台拿shell

  • A+
所属分类:颓废's Blog
摘要

一:弱口令进后台 后台登陆窗口是可以爆破的,这里使用burpsuite的Intruder模块即可

一:弱口令进后台

后台登陆窗口是可以爆破的,这里使用burpsuite的Intruder模块即可

DokuWiki系统后台拿shell

如上图所示,当密码正确时,则302跳转到后台

一般拿SHELL思路:高权限注入点导出SHELL,上传漏洞,文件包含漏洞等 这里的上传点还是比较多的,比如发文章时的图片上传点,不过这里已禁用PHP等后缀文件上传,还有一个后台安装插件主题的地方 http://127.0.0.1./dokuwiki/doku.php?id=start&do=admin&page=extension&tab=install

DokuWiki系统后台拿shell

这里只要我们先去官方下载任意一个插件,然后把WEBSHELL放置在该插件包中,再上传即可

DokuWiki系统后台拿shell

如上图所示,我下载的是simplenavi插件,help.php为我加入的一句话木马。我们只要将该zip文件上传就好了。WEBSHELL路径为http://domain/dokuwiki/lib/plugins/插件名/webshell文件名

DokuWiki系统后台拿shell

原文地址:www.zhutougg.com/2017/07/11/dokuwikixi-tong-na-webshell/

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: