|
看到有人问 Discuz! X2 如何拿shell,我就下载了个 Discuz! X2 Release 20130201 试试 发现 Discuz! X2 后台一个非常非常非常非常鸡肋的包含,利用条件比较鸡肋: 因为限制了 包含文件的后缀名为 *.htm ,要使用这个包含,需要满足下面任意一个条件: 1.如果存在 %00 截断,地球人都知道了,前台上传木马文件,然后包含截断文件名包含成功。 2.如果装了其他程序,或者插件,能生成 包含 php代码的 htm 文件,直接包含就能执行 htm里面的代码。 包含位置: 门户 --> 创建专题
模板名 这个位置用 浏览器的 审查元素 功能 改成 要包含文件的地址,由于我本机装的阿帕奇版本比较高,不存在截断,我直接在 根目录下 自己编写了个 t.htm , 内容为<?php phpinfo();?> 来做演示。 提交后,成功执行 t.htm 里面的代码。这个文件的位置 可以是任意的,我目前没有找到不用插件来生成 htm的办法,所以比较鸡肋。 要文件截断。 感谢来的猛些吧 ! |
![Discuz! X2 后台鸡肋 包含[非常鸡肋] 在特定的环境插图](https://www-taoxtao-cn.oss-cn-hangzhou.aliyuncs.com/uploads/2020/10/3Qva6f.jpg "Discuz! X2 后台鸡肋 包含[非常鸡肋] 在特定的环境插图")
![Discuz! X2 后台鸡肋 包含[非常鸡肋] 在特定的环境插图1](https://www-taoxtao-cn.oss-cn-hangzhou.aliyuncs.com/uploads/2020/10/qYfIZ3.jpg "Discuz! X2 后台鸡肋 包含[非常鸡肋] 在特定的环境插图1")
![Discuz! X2 后台鸡肋 包含[非常鸡肋] 在特定的环境插图2](https://www-taoxtao-cn.oss-cn-hangzhou.aliyuncs.com/uploads/2020/10/niimAz.jpg "Discuz! X2 后台鸡肋 包含[非常鸡肋] 在特定的环境插图2")
-
上一篇: PHPCMS 2008 后台死限制Getshell的另类方法 - 网站安全
下一篇: MacCMS 6.x referer处理不当引发注射 - 网站安全 - 自
还没有人抢沙发呢~