记一次稍微有点曲折的getshell

简介: 记一次稍微有点曲折的getshell


起初是群里的一个表哥发出来的一个网址。xxyy.xyz

表哥那边也通过注入已经获取到后台帐号密码。又是熟悉的页面。个人发卡网,

 

因为之前我也总研究这一套网站的源码,所以对其比较了解。也知道他好多漏洞,记得以前好多发卡平台都用的这一套个人发卡源码。不知道现在为啥这么少了。

来吧,不废话了,我们看下后台。后台地址xxyy.xyz/tb888当时我还惊讶表哥字典这么强大。

 

看了一下后台,跟想中的不太一样,之前搞的发卡都有修改背景,修改logo,这个明显被阉割了。

logo上传处也被修改了。本想着他可能把之前的上传隐藏掉,(之前遇到过,上传有漏洞就把上传隐藏掉笑死),然后我翻看了一下源码。没有!直接删了。。尴尬。本着在表哥面前装逼一把的机会继续探索。

想到之前有一个emailconfig文件getshell的漏洞。然后去试着访问一下xxyy.xyz/emailconfig.php

 

也没有,心已经两半截了。发卡基本就这些,数据库呢,也不root。然后就开始扫描端口,扫到一个8022888822用它后台密码试了试,也不行。8888

 

也不行。那就接着看后台吧。

翻了一下,也只有一个页面可以修改

 

 

 

尝试插入一句话也不行。基本就没法getshell了。突然看到了这个

 

之前也没太在意。那就只能上源码上找了。之后成功在52pojie上找到这套源码。

随手一点开。

 

一个注入,这也太垃圾吧。

然后从安装说明处成功确实是一套源码

 

后台的默认安全密码啊都一样。好不废话,咱么接着看。

然后我就找啊找,sql注入一大堆,貌似也存在重置密码漏洞,瞅了一眼没复现,毕竟已经拿到密码了。

然后我就翻到这个页面

 

看来一下文件名emailConfig.php

Fuck,修改这套源码的作者把C改为大写了。然后我就访xxyy.xyz/emailConfig.php

 

ok 存在。

 

结果我上后台,,,,没有修改邮箱的地方。

还是老老实实看源码吧。

 

直到我看到这个,这修改源码的人也是个懒匹。割鸡儿不割蛋。牛皮。

 

 

牛皮。然后构造一下');phpinfo();array(//

 

 

直接把array闭合然后把后片括号闭合插入

 

然后上蚁剑

 

 

没法执行命令看了一下

disable_functions
passthru,exec,system,putenv,chroot,chgrp,chown,shell_exec,popen,proc_open,pcntl_exec,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,imap_open,apache_setenv

我敲!!!!尝试使用使用蚂蚁剑disable_functions插件绕过命令执行

 

image.png

 

putenv函数不支持。。。。

ImageMagick也不存在。

后续偷偷看了一眼卡密

 

 

 

咱也不知道这是啥,咱也不敢问,咱也不也敢说。

 


相关文章
|
测试技术
解决Bug应有的心态和解决方法的一些思路、方法和心得
永远要相信程序是不会骗你的,是自己在处理理逻辑中出问题,而在特定的环境中才会出现或者是自己压根就想不到情况下出现。 前几天在处理一个接口任务时,在测试环境跑是一点都没有,但在正式环境却没有将数据拉下来。没有报任何错误,一度怀疑、抱怨! 还好最后找到问题解决了!
92 0
|
安全 搜索推荐
下载软件别再被套路!教你避开流氓下载器的坑!
安装之前,可以看到界面中明显的提示:“使用360安全导航”、“ABC看图”,这两处旁边还有复选框,细心的你肯定知道要把这两个复选框去掉。
187 0
下载软件别再被套路!教你避开流氓下载器的坑!
|
1月前
|
安全 数据可视化 搜索推荐
做官网怎样才能不花冤枉钱?Websoft9 告诉您真相
客户想做官网却迟迟没有行动,可能是由多种因素导致,包括价格预算因素、技术评估困扰、服务商选型难题等多种原因,本文将帮您分析这些问题
53 3
做官网怎样才能不花冤枉钱?Websoft9 告诉您真相
|
4月前
|
缓存 Java 应用服务中间件
2021年9月28日,老是遇到一些非常奇葩的问题。就离谱、好好的一个web项目就莫名奇妙坏了。
开发者在使用IDEA 2020编辑器搭建的SSM框架图书管理系统中,遇到删除功能异常问题,经过一系列尝试后发现是IDEA编译缓存导致的,最终通过重新编译项目解决了问题。
|
6月前
|
存储 缓存 NoSQL
不扒瞎,这个程序让我从150s优化到了5s
在优化一个业务开发组的生产问题时,发现销售管理系统查询数据延迟高达2-3分钟。问题根源在于,程序在for循环中频繁读取Redis大KEY数据,导致性能下降。解决方案是采用本地缓存HutoolCache,将耗时降至毫秒级别。此外,还对RedisTemplate配置进行了研究,Jackson2JsonRedisSerializer在序列化时包括了所有字段,即使字段值为null,增加了数据体积。通过对ObjectMapper的调整,仅序列化非空字段,可以显著提升redis读取性能。本文同时还提醒我们在使用Redis时要注意大对象缓存,强调了正确使用和配置缓存以及避免大对象存储的重要性。
72 5
|
开发者
试着做点儿有趣的事情
一个游戏怎样才算是做完了?这是个因人而异的问题。有些游戏还没有做出来就做完了,因为开发者不想再做了。有的游戏看上去做完了,但是后续还在不停的更新,那我们就说这个游戏其实还没有做完。至于如何算是做完了,我觉得这应该交由该游戏的制作者来决定。
97 0
|
搜索推荐 小程序 程序员
看过很多教程,却依然写不好一个程序,怎么破?
最近在和学员的沟通中,发现不少初学者面临这样一个问题:了解了一些基本的语法,看得懂书上的示例,但是面临一个新的编程问题时,依然感到无从下手。
|
Python
上古代码漫游记(二):把陷阱去掉了,反倒踩进了新的陷阱?
上古代码漫游记(二):把陷阱去掉了,反倒踩进了新的陷阱?
110 0
|
SQL 存储 监控
聊聊那些年遇到过的奇葩代码
无论是开发新需求还是维护旧平台,在工作的过程中我们都会接触到各种样式的代码,有时候会碰到一些优秀的代码心中不免肃然起敬,但是更多的时候我们会遇到很多奇葩代码,有的时候骂骂咧咧的吐槽一段奇葩代码后定睛一看作者,居然是几个月以前自己的写的,心中难免浮现曹操的那句名言:不可能,绝对不可能。
聊聊那些年遇到过的奇葩代码
萌新学习C++容易漏掉的知识点,看看你中招了没有(一)
萌新学习C++容易漏掉的知识点,看看你中招了没有(一)
萌新学习C++容易漏掉的知识点,看看你中招了没有(一)

相关实验场景

更多