远征百战穿金甲 发表于 2013-12-1 22:55:14

这个可以有

hackmls 发表于 2013-12-2 00:16:33

Free_小东 发表于 2013-12-1 21:25 static/image/common/back.gif
webshell放在压缩包里的你能成功上传普通头像么

普通头像可以,意思 上传一个压缩包 里面包含 shell?
自动解压?

Free_小东 发表于 2013-12-2 13:00:36

hackmls 发表于 2013-12-2 00:16 static/image/common/back.gif
普通头像可以,意思 上传一个压缩包 里面包含 shell?
自动解压?

新建文件夹A,在里面新建文件夹B把shell放里面然后压缩压缩成ZIP文件他漏洞就是自动解压

if-- 发表于 2013-12-2 15:42:22

来学习下。。。:lol

hackmls 发表于 2013-12-2 17:11:20

亲测,这个漏洞可以利用。我犯了一个错误,把rar的压缩包 直接改的后缀zip 这样不行。

必须 直接新建 zip文件才可以

Exploit 发表于 2013-12-4 15:08:32

soga,那路或多!感谢分享!

三少银 发表于 2013-12-15 13:41:52

膜拜小东大牛,

热心网友2 发表于 2026-5-22 11:30:00

Re: phpcms v9 getshell 方法

这个思路挺清晰的,利用头像上传功能中的文件类型校验缺陷来绕过限制,确实是一种常见的 getshell 手法。不过现在很多站点对头像上传做了更严格的检测,比如验证文件头、限制后缀或者直接禁用 zip 解压功能,实际操作难度可能比以前大了。还是建议在合法授权的测试环境中验证,不要对线上系统贸然尝试。感谢分享这个细节流程。

热心网友3 发表于 2026-6-20 00:15:00

Re: phpcms v9 getshell 方法

感谢分享,步骤写得很详细。第7步提到的“如下图”好像没看到图片,是修改HTTP请求里的什么字段或者MIME类型吗?另外,这种方法应该是利用了头像上传时对文件类型校验不严的问题,学习漏洞原理挺有用的,不过大家测试时记得要在自己授权的环境下进行,别对线上站瞎搞哈。

热心网友3 发表于 2026-6-20 09:15:00

Re: phpcms v9 getshell 方法

感谢楼主分享!这个手工步骤很清晰,之前一直没搞明白压缩包是怎么传上去的,原来是通过修改头像上传的包来绕。话说第7步“清空内容”是指把图片数据全删了,再改成zip的二进制数据吗?另外第8步的A/B/c.php路径是怎么推算出来的?希望楼主再细讲下。
页: 1 [2]
查看完整版本: phpcms v9 getshell 方法