DokuWiki系统后台拿shell

颓废 2019年5月19日10:16:10评论2,574 views字数 471阅读1分34秒阅读模式
摘要

一:弱口令进后台 后台登陆窗口是可以爆破的,这里使用burpsuite的Intruder模块即可

一:弱口令进后台

后台登陆窗口是可以爆破的,这里使用burpsuite的Intruder模块即可

DokuWiki系统后台拿shell

如上图所示,当密码正确时,则302跳转到后台

一般拿SHELL思路:高权限注入点导出SHELL,上传漏洞,文件包含漏洞等 这里的上传点还是比较多的,比如发文章时的图片上传点,不过这里已禁用PHP等后缀文件上传,还有一个后台安装插件主题的地方 http://127.0.0.1./dokuwiki/doku.php?id=start&do=admin&page=extension&tab=install

DokuWiki系统后台拿shell

这里只要我们先去官方下载任意一个插件,然后把WEBSHELL放置在该插件包中,再上传即可

DokuWiki系统后台拿shell

如上图所示,我下载的是simplenavi插件,help.php为我加入的一句话木马。我们只要将该zip文件上传就好了。WEBSHELL路径为http://domain/dokuwiki/lib/plugins/插件名/webshell文件名

DokuWiki系统后台拿shell

原文地址:www.zhutougg.com/2017/07/11/dokuwikixi-tong-na-webshell/

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日10:16:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DokuWiki系统后台拿shellhttp://cn-sec.com/archives/68447.html

发表评论

匿名网友 填写信息