黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

DokuWiki系统后台getshell

  一:弱口令进后台

  后台登陆窗口是可以爆破的,这里使用burpsuite的Intruder模块即可

  DokuWiki系统后台拿shellDokuWiki系统后台getshell

  如上图所示,当密码正确时,则302跳转到后台

  一般拿SHELL思路:高权限注入点导出SHELL,上传漏洞,文件包含漏洞等

  这里的上传点还是比较多的,比如发文章时的图片上传点,不过这里已禁用PHP等后缀文件上传,还有一个后台安装插件主题的地方

  http://127.0.0.1http://www.xisewbms.cn/dokuwiki/doku.php?id=start&do=admin&page=extension&tab=install

  DokuWiki系统后台拿shell

  这里只要我们先去官方下载任意一个插件,然后把WEBSHELL放置在该插件包中,再上传即可

  DokuWiki系统后台拿shell

  如上图所示,我下载的是simplenavi插件,help.php为我加入的一句话木马。我们只要将该zip文件上传就好了。WEBSHELL路径为http://domain/dokuwiki/lib/plugins/插件名/webshell文件名

  DokuWiki系统后台拿shell

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » DokuWiki系统后台getshell
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜