一:弱口令进后台
后台登陆窗口是可以爆破的,这里使用burpsuite的Intruder模块即可
如上图所示,当密码正确时,则302跳转到后台
一般拿SHELL思路:高权限注入点导出SHELL,上传漏洞,文件包含漏洞等 这里的上传点还是比较多的,比如发文章时的图片上传点,不过这里已禁用PHP等后缀文件上传,还有一个后台安装插件主题的地方 http://127.0.0.1./dokuwiki/doku.php?id=start&do=admin&page=extension&tab=install
这里只要我们先去官方下载任意一个插件,然后把WEBSHELL放置在该插件包中,再上传即可
如上图所示,我下载的是simplenavi插件,help.php为我加入的一句话木马。我们只要将该zip文件上传就好了。WEBSHELL路径为http://domain/dokuwiki/lib/plugins/插件名/webshell文件名
原文地址:www.zhutougg.com/2017/07/11/dokuwikixi-tong-na-webshell/
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论