拿到后台后拿不下webshell,求大神帮忙
网站是一个卡盟,没有备份功能,有上传图片的功能,上传马提示上传错误。求大神提供思路或者提供帮助小弟感激不尽 网址:http://km023.qqhuli.cn或者哪位大神录制个拿下这个站的教程。 目前看到的是有cdn保护,找到真实IP,去host添加。过cdn保护 C4r1st 发表于 2015-10-8 21:47
目前看到的是有cdn保护,找到真实IP,去host添加。过cdn保护
本人是小菜鸟,请教大神详细讲解下{:3_59:} 看一下,,,, 看一下,,
Re: 拿到后台后拿不下webshell,求大神帮忙
既然已经拿到后台,说明权限不小。上传图片功能报错常见原因有:文件扩展名白名单、MIME类型检测、文件内容检测、前端JS限制等。 可以先尝试绕过: 1. 检查是否只验证了扩展名,试试上传正常图片用Hex编辑器在结尾插入一句话木马,或者利用图片马(如GIF/PNG/JPG头部+木马)。 2. 如果后端检查了文件头,可以制作图片马在EXIF信息里写马。 3. 看看有没有其他上传点,比如编辑器、附件、头像等,不同的模块可能有不同验证强度。 4. 试试路径穿越或包含漏洞,比如上传一个恶意.htaccess文件,或者上传正常图片后看URL是否有文件包含漏洞。 5. 留意有没有文件管理器功能,能否直接编辑已存在的文件(比如修改模板、语言包等)来写马。 6. 如果卡盟是常见CMS,试着找已知的后台插件或主题漏洞。 另外网址我就不直接测试了,建议你先本地自己用Wireshark抓包看看上传时的完整请求,确认被阻断的具体原因。希望这些思路能帮到你。
页:
[1]