网站地图 | RSS订阅 老铁博客 - 上海SEO优化|上海网站建设|蜘蛛池出租|站群代搭建
你的位置:首页 » 站群搭建 » 正文

对某菠菜网站的一次渗透测试

2019-8-9 5:23:32 | 作者:老铁SEO | 0个评论 | 人浏览

  然后就顺手测试了一下,但过程并不太顺利,不过最后还是拿下了,所以特发此文分享下思路。

  因为这个工具我自己写的,从上面getshell的图片中发现调用的是第三个exp,那么我们来分析下看看。

  既然可以执行echo 那么我们可以来尝试写入个小马试试,如果成功的话,再利用小马上传大马,说干就干,苦活来了,我们得一行一行写入进去。

  大马可以操作文件上传改名等等,但是无法编辑文件,无法查看文件源码等等,点开显示一片空白。

  大马是无法打开了,那么我们可以用tp的命令执行漏洞尝试用type命令去读取这个文件。

  经历了一系列的失败后,我冷静下来想了下,我们还可以用file_path去读取源码试试。

  此文写到这里已经夜深人静,看着桌子上吃了一半的泡面,最后喝了两口汤,关机,睡觉......

  ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版...

  工作中,遇到这样的同事,天天上班犹如上坟。我们单位是市属事业单位,大家能考进来都不容易,同事之间相处也都尽量保持谨慎谦卑的态度。 情商低 桔子是我的同事,去年刚毕业到我们单位。 最近因为工作上的一些事情,我们科室跟桔子她科室两个科室之间渐渐沟通...

  1、首先下载安装下载地址2、列出本地已经存在的镜像 3、搜索镜像,如搜索nginx 4、下载镜像 5、运行镜像。 意思是:用nginx镜像,来运行一个容器,容器的名字叫testwebserver,-d 是后台运行,-p是绑定端口,在这里只绑定了80端口(即把本机的80端口和...

  我们一直把自己居住的家园说成是“三山六水一分田,”这就看出了山水在其中所占的比重。我们与山为伍,我们与水做伴,我们与山水相邻,每每身缘此山中习以为常,每每傍着河边走以为常态。看华夏名山大川,绵亘起伏千山万壑,惊叹叫绝;览九州江河湖海,泉清瀑美万种风流,百转回肠。 ⊙水生天籁...

  18年年度绩效考评 工作描述: 总体的概括自己在过去半年或者一年的主要工作内容和职责,以及过去半年或一年的预设目标,若无预设目标则仅填写工作描述。 工作描述示例: 目前我担任云计算项目组的开发工程师,主要参与云平台的基础框架的开发工作。在过去的半年中主要参与了云平台的网络模...

  • 本文来自: 老铁博客,转载请保留出处!欢迎发表您的评论
  • 相关标签:网站渗透  
  • 已有0位网友发表了一针见血的评论,你还等什么?

    必填

    选填

    记住我,下次回复时不用重新输入个人信息

    必填,不填不让过哦,嘻嘻。

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。