用户
搜索
  • TA的每日心情
    擦汗
    2019-11-19 08:27
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看

    安全团队

    会是一回事,用又是一回事。

    Rank: 7Rank: 7Rank: 7

    90

    主题

    278

    帖子

    7754

    魔法币
    收听
    0
    粉丝
    67
    注册时间
    2016-9-4

    i春秋认证i春秋签约作者

    诚殷网络论坛 安全团队 会是一回事,用又是一回事 i春秋认证 i春秋签约作者 楼主
    发表于 2017-4-28 11:09:43 536170482
    本帖最后由 诚殷网络论坛 于 2017-4-28 03:20 编辑

    艾玛啊,准备看看如何getshell的,结果挖出个这么个东西!既然挖到了那就分享给大家吧。

    正文开始
    这个漏洞出现出现在专题页面,我满心欢喜的用他去包含了html文件,结果竟然真的包含到了!!!
    然而、



    他是以html形式来进行运行脚本,并不是php。别问我的心情有多么糟糕。

    这里原本是phpinfo的。可惜没成功,于是联想到了是否可以利用这个来读取文件?
    于是加入了(../../data/config.php)
    来读取这个config.php文件,看看是否能读取到。


    然后事实是残酷的,命运总是那么多波折。空白的!


    但是帅的飞起来的人+机智聪明过人的我,有一颗无比细心的我发现了一个事实。



    dang dang dang!哈哈。

    最后我想,是否可以利用这个来读取MYSQL目录下面的user.MYD。
    确实是读取出来了。于是大家可以用它来读取任意文件络.
    比如etc/passwd或者那啥啥的。

    --------------------------------------------------------
    QQ图片20170428110643.gif
    无耻的又要来广告一波。

    最低第八期的免费招生培训又开始了。不知道有参加的没?



    关注微信公众号:诚殷网络 或者扫描下方二维码!
    注册报名
    CYWL微信.jpg
       

    参加WEB安全培训,请滴滴我哟!或者联系邮箱:admin@chinacycc.com(只要君信我,定当不负君!)
    给,回复拿好……嗳……你这人……别跪啊……一个回复而已……男人膝下有黄金啊……你要干什么啊?嗳!别拉我裤链啊……你这人……你怎么这样?别……啊……啊……嗯……啊嗯……喔……啊……不行……你……听我说……啊……一个……回复……喔……不算什么……啊啊啊……快停下……啊……别……啊啊……要丢了……喔……别吞!脏……快吐出来……卧槽……唉……何必呢?
    使用道具 举报 回复
    看看                              
    使用道具 举报 回复
    发表于 2017-5-16 16:28:25
    kk                             
    使用道具 举报 回复
    来看看                       
    使用道具 举报 回复
    来看看                       
    使用道具 举报 回复
    来看看                       
    使用道具 举报 回复
    ◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤▲⊙▲⊙▲⊙▲⊙▲⊙◤◥⊙▲⊙▲⊙▲⊙▲⊙▲⊙◤▲⊙▲⊙▲⊙▲⊙▲⊙◤
    使用道具 举报 回复
    艾玛啊,准备看看如何getshell的,结果挖出个这么个东西!既然挖到了那就分享给大家吧
    使用道具 举报 回复
    6
    使用道具 举报 回复
    发表于 2017-4-28 11:44:39
    666666666666
    使用道具 举报 回复
    发表于 2017-4-28 11:48:35
    可以的   兄弟  666
    使用道具 举报 回复
    发表于 2017-4-28 12:00:18
    膜拜膜拜膜拜膜拜
    使用道具 举报 回复
    发表于 2017-4-28 12:06:35
    看看是否看得明白
    使用道具 举报 回复
    发表于 2017-4-28 12:12:08
    6的不行啊!
    使用道具 举报 回复
    发表于 2017-4-28 12:23:21
    卡俺看看
    使用道具 举报 回复
    我也来看看
    使用道具 举报 回复
    发表于 2017-4-28 12:33:44
    6666666666666
    使用道具 举报 回复
    发表于 2017-4-28 12:34:21
    感谢分享。
    使用道具 举报 回复
    发表于 2017-4-28 12:38:41
    666
    使用道具 举报 回复
    发表于 2017-4-28 12:51:19
    666666666666
    使用道具 举报 回复
    发表于 2017-4-28 12:59:45
    求审计教程啊
    使用道具 举报 回复
    发表于 2017-4-28 13:06:40
    谢谢分享
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册