黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

一次Getshell-ThinkPHP

  0x1

  一次Getshell-ThinkPHP捕获.PNG

  捕获3.PNG

  通过phpinfo知道ThinkPHP版本为5.0.20,php版本为7.2.6,php 7以后版本无法使用assert getshell,找到日志包含执行exp!

  0x2

  当我满心欢喜访问shell时发现!!!what?

  捕获4.PNG

  timg.jpg

  php不解析?神马情况?

  测试了半天,收集到的每个目录都无法解析!害,打开pornhub冷静冷静吧!或许能有灵光闪现呢?

  c8177f3e6709c93d6023a498903df8dcd000548f.jpg

  0x3

  无聊的翻了几页突然脑海里回想到“保安,保安在哪里”!有了,可以通过包含来执行shell

  只是执行php有什么用的,又不能解析!但是可以通过php反弹shell,有了这个想法马上行动!

  查看了disable function发现没有禁用pcntl,搞起

  捕获1.PNG

  0x4

  上服务器nc 监听反弹,拿到了服务器,权限低的可怜,延迟又太高,不好用,还是想办法拿root吧!

  捕获2.PNG

  0x5

  用脏牛没提下来,翻了半天下载了源码,没吊用,复制php shell到几个目录还是无法访问,以前遇到的tp没这么难啊,怎么办呢?

  还是看看源码吧,突然发现有个几个路由目录没有index,是不是可以上传shell到路由目录访问模块能拿到shell了?

  通过复制到某个模块,访问shell,哈哈,终于拿到shell了。

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » 一次Getshell-ThinkPHP
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜