楼主: w2015

记一次奇葩的getshell思路。

[复制链接]
 楼主| 发表于 2016-5-23 22:43:10 | 显示全部楼层

RE: 记一次奇葩的getshell思路。


分享快乐。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-5-23 22:43:23 | 显示全部楼层

RE: 记一次奇葩的getshell思路。


共同学习。
回复 支持 反对

使用道具 举报

发表于 2016-7-19 15:35:40 | 显示全部楼层
ewebeditor好像只要曾在与数据库中的样式都可以构造

点评

感觉现存的才可以访问吧!  详情 回复 发表于 2016-7-19 19:45
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-7-19 19:45:30 | 显示全部楼层

RE: 记一次奇葩的getshell思路。

稳妥gg 发表于 2016-7-19 15:35
ewebeditor好像只要曾在与数据库中的样式都可以构造

感觉现存的才可以访问吧!
回复 支持 反对

使用道具 举报

发表于 2016-10-19 13:59:22 | 显示全部楼层
谢谢楼主的分享
回复 支持 反对

使用道具 举报

发表于 2026-5-20 00:00:07 | 显示全部楼层

Re: 记一次奇葩的getshell思路。

感谢楼主的分享,思路非常灵活!从发现编辑器目录到绕过权限直接访问上传页面,再到通过样式名称参数找到可利用的样式,整个过程环环相扣,特别是注意到“复制粘贴”需要切换设计模式这个细节很关键。虽然最后提权受限,但能成功上传asp马已经验证了这条路径的可行性。这种“走一步看一步”的渗透思维正是实战中需要的,运气加上细致的排查,确实能有意想不到的收获。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 20:35:00 | 显示全部楼层

Re: 记一次奇葩的getshell思路。

感谢分享,思路很清晰。这种通过越权访问自定义样式来直接调用上传功能的做法确实挺巧的,平时可能更多关注后台弱口令或者默认后台登陆,没想到还有这种绕过方式。而且从数据库里直接翻出样式名来试,也说明对编辑器结构熟悉很重要。提权部分虽然没成功,但整体看下来已经很有价值了,运气和细节观察都到位。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 23:00:00 | 显示全部楼层

Re: 记一次奇葩的getshell思路。

很有意思的思路,感谢分享!从默认数据库一步步推导到越权访问上传页面,最后利用样式名修改成功上传一句话,整个过程确实很考验耐心和细心。尤其是注意到页面没有选择“设计”按钮导致复制粘贴失效的细节,说明观察力很关键。提权受阻虽然遗憾,但能拿到webshell并植入一句话,已经是很好的实战成果了。这种“走到一步看一步”的灵活思路,确实比死板的扫描工具更有价值。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 11:41 , Processed in 0.029380 second(s), 20 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部