酷我音乐某处任意文件上传getshell
对酷我音乐的某个c段进行扫描
然后抓住一处文件上传,无限制
http://60.28.217.180:8040/ 这个端口任意文件下载
上传一个php文件试试,成功getshell
中青旅某站任意文件上传导致getshell
中青旅控股股份有限公司(简称中青旅)是以共青团中央直属企业中国青旅集团公司为主发起人,通过募集方式设立的股份有限公司,1997年11月26日公司创立,12月3日公司股票在上海证券交易所上市,是我国旅行社行业首家A股上市公司(股票代码:600138)、北京市首批5A级旅行社
抓包
http://cyts.chinaopenschool.com/customize/nwc_user_newvexam/login/login.html
shell地址:http://cyts.chinaopenschool.com/cmd.aspx 密码:cmd
在本质上,任意文件上传漏洞属于服务器配置不当导致,对文件以及文件夹没有进行权限控制。
感兴趣的可以搜索php小马或者php大马下载,并上传到自己本地服务器进行测试查看,一句话木马需要配合中国菜刀等工具进行后续操作。
