查看: 27026|回复: 16

phpcms v9 getshell 方法

[复制链接]
  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2013-12-1 15:18:58 | 显示全部楼层 |阅读模式
      很多小伙伴不知道zip文件时怎么上传的 ,我就发个帖子说明下吧  反正漏洞也放出来了 听说IL大牛在写exp 屌丝写不出来  只能手工了


       1.先注册会员(很多大站已经阉割掉这个功能了 )
       2.修改头像(很多大站已经上传不了头像 )
       3.随便找个裸图上传
       4.右键复制图片路径
       4.右键复制图片路径
       http://www.xx.com/phpsso_server/uploadfile/avatar/8/3/72891/180x180.jpg
       6.再次上传图片,burp不通过 修改包
        未命名.jpg
        未命名1.jpg
       7.清空内容,然后如下图,选择压缩包
        未命2名.jpg
        8.最后得到webshell路径 http://www.xx.com/phpsso_server/ ... 8/3/72891/A/B/c.php
       

    评分

    参与人数 3人气 +4 i币 +30 贡献 +2 收起 理由
    90_ + 10 + 2 支持原创
    s0mewhat + 2 + 10 感谢分享
    土豆 + 2 + 10 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2020-12-4 20:42
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2013-12-1 15:20:14 | 显示全部楼层
    前排沙发。 大牛顶一个。 学习了。~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2013-12-1 15:21:17 | 显示全部楼层
    我也去测试一下。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-1 16:21:06 | 显示全部楼层
    求详细的,是最新的0day? 我改包 上传不成功。
    最后 会谈一个窗  failure

    点评

    有的上传不了头像 没写入权限  详情 回复 发表于 2013-12-1 16:31
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-9-9 23:35
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-12-1 16:30:40 | 显示全部楼层
    膜拜学习中
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

     楼主| 发表于 2013-12-1 16:31:48 | 显示全部楼层
    hackmls 发表于 2013-12-1 16:21
    求详细的,是最新的0day? 我改包 上传不成功。
    最后 会谈一个窗  failure

    有的上传不了头像  没写入权限

    点评

    确定有写入权限的,你这里是上传ZIP压缩包?这个是什么意思?  详情 回复 发表于 2013-12-1 16:41
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-12-1 16:41:01 | 显示全部楼层
    Free_小东 发表于 2013-12-1 16:31
    有的上传不了头像  没写入权限

    确定有写入权限的,你这里是上传ZIP压缩包?这个是什么意思?

    点评

    webshell放在压缩包里的 你能成功上传普通头像么  详情 回复 发表于 2013-12-1 21:25
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-13 00:40
  • 签到天数: 444 天

    [LV.9]以坛为家II

    发表于 2013-12-1 19:04:04 | 显示全部楼层
    支持大牛原创!支持大牛打爆oday
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

     楼主| 发表于 2013-12-1 21:25:57 | 显示全部楼层
    hackmls 发表于 2013-12-1 16:41
    确定有写入权限的,你这里是上传ZIP压缩包?这个是什么意思?

    webshell放在压缩包里的  你能成功上传普通头像么

    点评

    普通头像可以,意思 上传一个压缩包 里面包含 shell? 自动解压?  详情 回复 发表于 2013-12-2 00:16
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2015-9-12 11:20
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-12-1 22:30:28 | 显示全部楼层
    这个拿shell漏洞。成功率高不?
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-25 14:06 , Processed in 0.065484 second(s), 23 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部