過雲鎖+安全狗雙WAF Getshell南方站點編輯器
03-10
以後寫帖子,我都會帶上這個圖,讓更多人知道我黑無常是咋樣的人,下面這張圖描繪的淋漓盡致,借用了!
正文開始
首先呢一個老哥給我的一個站點。南方cms然後ewebeditor編輯器的後台。
首先呢後台登陸長這樣
登陸進去是這樣
然後getshell點長這樣
在這裡添加cer就行了。別添加asp 或者aspx不行滴。
接著
預覽。看看是否可以上傳、。
然而。因為樣式問題。直接都無法顯示上傳按鈕。於是我找到了http://www.ewebeditor.net/demo/
然後上傳抓包,替換掉網站地址以及xxx然後 Ojbk。拼湊出地址,得到了這個
但是沒有按鈕。咋辦呢?
我們給他加上去。
然後試試能上傳不。
如果提示什麼ID 樣式啊什麼的。就把這裡的參數改為你改的樣式名稱。人家才好去調用。
然後呢。過安全狗+雲鎖。
顯示是顯示上傳成功了,但是實際沒有成功,於是我換了一個樣式名稱。
然後解決辦法就是沒許可權絡。於是我
加了 ../../../ 直接傳到根目錄。這回還真可以。
然後過安全狗與雲鎖
秒過。
Ojbk!。 伺服器直接秒拿下我就不說過程了,意義不大。本次滲透主要學會靈活變通,
推薦閱讀:
TAG:黑客(Hacker) | 信息技術(IT) | Web安全測試 |