黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

js拿shell

  当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等可以拿shell的路都被阻止了,当时有一个可以控制前端页面的功能点

  js拿shell关于js拿shell的尝试

  凭上面的解释就可以看出来,这个是可以通过这里来修改首页内容的,这里仅仅做一个小演示

  关于js拿shell的尝试

  关于js拿shell的尝试

  可以发现js的代码是可以成功执行的,就可以通过了这个方法来拿shell了,因为js的language参数是可以支持其他的语言的执行的,具体的可以自己去尝试,这里我们使用的是

  我在本地进行一次测试,就可以展现出效果了

  关于js拿shell的尝试

  关于js拿shell的尝试

  当时只是知道了这个方法,并没有对这个进行深入的了解,今天抽了点时间对这个重新进行了一次复盘

  这个方法的利用条件的限制比较严格,必须要求被改变的位置是php文件,当时还是很懵的,并不知道为什么可以这样操作,所以我重新确定了一遍可以利用的条件点,看图就可以明白了。

  fun.php 这个是数据库的调用

  关于js拿shell的尝试

  test.php

  关于js拿shell的尝试

  关于js拿shell的尝试

  关于js拿shell的尝试

  test1.php

  关于js拿shell的尝试

  关于js拿shell的尝试

  test.html

  关于js拿shell的尝试

  关于js拿shell的尝试

  好了,利用条件已经很明确了,必须要php下确实存在的才可以被利用,这个方法可用完全是因为php支持html的原因,也算是多一个方法了,php7移除该方法

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » js拿shell
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜