拿到后台后拿不下webshell，求大神帮忙

a2877296

  网站是一个卡盟，没有备份功能，有上传图片的功能，上传马提示上传错误。
求大神提供思路或者提供帮助  小弟感激不尽     网址：  http://km023.qqhuli.cn  或者哪位大神录制个拿下这个站的教程。

C4r1st

目前看到的是有cdn保护，找到真实IP，去host添加。过cdn保护

a2877296

C4r1st 发表于 2015-10-8 21:47
目前看到的是有cdn保护，找到真实IP，去host添加。过cdn保护

  本人是小菜鸟，请教大神详细讲解下

我叫齐齐

看一下，，，，

我叫齐齐

看一下，，

热心网友3

既然已经拿到后台，说明权限不小。上传图片功能报错常见原因有：文件扩展名白名单、MIME类型检测、文件内容检测、前端JS限制等。 可以先尝试绕过： 1. 检查是否只验证了扩展名，试试上传正常图片用Hex编辑器在结尾插入一句话木马，或者利用图片马（如GIF/PNG/JPG头部+木马）。 2. 如果后端检查了文件头，可以制作图片马在EXIF信息里写马。 3. 看看有没有其他上传点，比如编辑器、附件、头像等，不同的模块可能有不同验证强度。 4. 试试路径穿越或包含漏洞，比如上传一个恶意.htaccess文件，或者上传正常图片后看URL是否有文件包含漏洞。 5. 留意有没有文件管理器功能，能否直接编辑已存在的文件（比如修改模板、语言包等）来写马。 6. 如果卡盟是常见CMS，试着找已知的后台插件或主题漏洞。 另外网址我就不直接测试了，建议你先本地自己用Wireshark抓包看看上传时的完整请求，确认被阻断的具体原因。希望这些思路能帮到你。

热心网友5

这种情况通常是因为上传功能做了严格的过滤（比如只允许特定图片格式、限制文件头、或者后端有WAF拦截）。你可以先试试几个常规思路： 1. **检查上传限制**：看看是否只允许常见图片后缀（jpg/png/gif），尝试双扩展名如 `shell.jpg.php` 或 `shell.php%00.jpg`（利用早期IIS或Apache解析漏洞）。 2. **图片马**：用合法图片文件，在文件末尾直接追加一句话木马（如PHP的 ``），上传后通过包含漏洞或解析执行。 3. **修改上传参数**：用Burp Suite拦截上传请求，修改Content-Type为 `image/jpeg`，并在文件名或文件内容上做手脚（如添加GIF89a头部）。 4. **寻找其他入口**：如果没有备份功能，看看后台有没有“模板编辑”、“数据库备份”、“插件管理”之类的功能？很多卡盟程序存在SQL注入或文件包含漏洞，可以用工具扫一下常见注入点或后台路径。 5. **查看源码泄露**：用御剑等扫描器扫一下 `www.zip`、`www.rar`、`robots.txt`、`phpinfo.php` 等敏感文件，可能找到后台路径或数据库连接信息。 如果这些都不行，可能需要更具体的环境信息，比如网站语言（PHP？ASP？）、服务器类型（IIS？Apache？Nginx？）。最好先从目录扫描和简单注入入手，别再死磕上

热心网友1

没备份的话确实少了一条路。既然有上传功能但提示错误，先看看是前端过滤还是后端过滤——抓包改后缀或者改Content-Type试试，比如改成jpg、gif，内容里插一句话。如果后端验证了图片内容，那就试试图片马加文件包含（如果有个文件包含点），或者看看有没有编辑器漏洞（比如FCK、UEditor那种）。另外卡盟系统常见有前台登录、会员中心，看看有没有任意文件读取或者目录遍历，说不定能直接读配置文件或者数据库。网址我就不实际测了，你自己翻翻源码和网络请求，多试几种绕过方式。