记一次实战getshell

最新推荐文章于 2024-09-04 20:46:54 发布
原创 最新推荐文章于 2024-09-04 20:46:54 发布 · 308 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #数据库 #运维 #服务器

文章讲述了作者发现一个没有验证码的小程序后台,通过探测确认其使用ThinkPHP5框架,并尝试利用RCE漏洞。尽管system()被禁用,但通过研究脚本和源码,发现了可以使用的pcntl_exec函数来执行命令,最终实现getshell。文章讨论了如何绕过disable_function限制以及利用assert和pcntl_exec的方法。

漏洞发现

上网的时候偶然发现一个小程序后台,并且没有验证码。

见到网站就是曰,既然没有验证直接跑弱口令。

很可惜没跑出来。

本来就是路过,既然没有弱口令就打算放弃了。但是页面随便输入居然报错

原来是十年磨一剑的thinkphp5框架,既然如此就探测一下RCE吧。

ThinkPHP5.*rce

http://XXX.com/?s=captcha

POST:_method=__construct&filter=system&method=GET&s=whoami

页面报错:system() has been disabled

网站

最低0.47元/天 解锁文章
一次实战成功溯源反制getshell
qq_51690690的博客
09-06 846
一次攻防演练中,溯源攻击者IP,通过现有漏洞上线CS木马,成功getshell此文章为真实攻防录,文明上网、依法上网,请勿非法攻击他人网站。
实战渗透浅谈--一次傀儡注入工具到Getshell
qq_29437513的博客
12-25 1473
时间: 2020-04 这是当时拿到第一个WEBSHELL,自己摸导出来的,思路比较简单,没有防护,, 1.掏出傀儡注入工具,(确实这一款工具比较牛逼,,) 2.拿出pangolin,找到某后台注入(现在这些自动化工具需要改改才能用了) 3站点没有防护(直接Dump出 admin和hash) 4.通过御剑/dirsearch等工具探测到后台路径为/login.php(估计是个废站) 5.登录后台,看到没啥功能点,锁定在logo处, 5.发现头像处没有做上传类型过滤,burp更改后缀 6.访问发
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1787
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。
WEB 安全—深入学习命令执行漏洞
Beret-81的博客
06-17 3544
在命令执行上下文中,|、||、& 和 && 是用于控制命令执行的操作符。它们在使用和行为上有所不同:管道操作符 |:作用:将前一个命令的输出作为后一个命令的输入,用于连接多个命令的执行结果。示例:command1 | command2,将 command1 的输出作为 command2 的输入。逻辑或操作符 ||:作用:用于在命令执行时,只有前一个命令执行失败(返回非零退出状态码)时才执行后续的命令。
php.ini disable_functions 配置 无效,看我深夜如何绕过disable_functions拿到主机权限
weixin_42164685的博客
03-21 1193
找了一会找到一个上传点,尝试上传文件拿到shell用冰蝎连一下:三、开启外链拿到数据库然后尝试找他的数据库的配置文件,因为只能本地连接数据库不允许外链,所以我们可以先传一个小马登录他的数据库,然后在开启外链就ok:开启外链命令:GRANT ALL PRIVILEGES ON *.* TO ‘root’@'%’ IDENTIFIED BY ‘外链登录密码’ WITH GRANT OPTION;尝试用...
绕过宝塔禁止的php函数,宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令...
weixin_42193786的博客
04-08 1920
本地搭建实验环境时遇到了不少小问题实验环境2008 R2宝塔搭建的IIS discuz3.2X手动上传shell冰蝎连接(ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使用最新版本的冰蝎即可,具体详情看更新日志)连接上shell发现无法执行命令???查看phpinfo原来是禁用了函数……几乎能用的都禁用了想想很奇怪,刚搭建的网站那就是是默认值,为啥平时日站不是这样的,东查西查之...
冰蝎下的反弹shell连接msfconsole
热门推荐
Master先生的博客
01-07 5万+
文章目录前言一、使用木马getshell1.搭建环境二、冰蝎配置三、kali监听总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单录一下。其中的坑还是不少的,希望这篇文章对初识冰蝎的表哥们有点用处。 一、使用木马getshell 冰蝎之所以强还是在于他的动态二进制加密。这里呢,在冰蝎下载的包中给出了官方的webshell。在server文件夹下。 这里呢,我踩过一个坑。不知道是我电脑配置的问题还是就
网络安全一次实战中对tp5网站getshell方式的测试
HBohan的博客
10-27 2087
前言 之前接触tp5的站比较少,只知道利用RCE漏洞getshell的方式。在最近对一个发卡平台渗透的过程中,由于php版本限制,无法直接使用RCE的payload拿shell,于是结合该网站尽可能多的测试一下tp5+php7.1环境下的getshell方法。 【查看资料】 正文 拿到站点后,访问首页如下 不过看不出来具体版本,不确定是否存在RCE,于是用exp打一下试试 _method=__construct&method=get&filter=call_user_func&ge
一次代码审计之nbcio-boot从信息泄露到Getshell
最新发布
persist213的博客
09-04 1796
NBCIO 亿事达企业管理平台后端代码,基于jeecgboot3.0和flowable6.7.2,初步完成了集流程设计、流程管理、流程执行、任务办理、流程监控于一体的开源工作流开发平台,同时增加了聊天功能、大屏设计器、网盘功能和项目管理。项目地址:https://gitee.com/nbacheng/nbcio-boot。
【靶场】双重内网渗透测试场景
信安是不可或缺的一部分!
05-31 2939
使用vulfocus搭建一个内网场景靶场拓扑如下:入口有两个,一个是think PHP2.x命令执行和5x的命令执行漏洞,后续需要搭建二层隧道进行渗透测试。这个场景还是比较简单,如果目标不出网,也可以在tomcat上做frpserver服务,让他又当客户机又当服务器,同时还可通过msf做代理和上线cs做权限维持,下次使用这种方式做测试,试试效果如何。
一次getshell最后3389远程登录
和仲的博客
07-13 936
一次getshell最后3389远程登录
实战shell免杀&C2远控&工具魔改(免杀日 - 上篇)
guanjian_ci的博客
06-05 9007
1、上面实验内容并不多,但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过杀毒软件的本质就是防止被杀毒库匹配,代码、工具指纹等等!3、一个好的免杀,一定具备了多方面的性能:防杀软、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线!4、此文章分上 、 中 、下,未完待续... ...
一次项目中Thinkphp绕过禁用函数的实战
菜鸟教程
03-23 1640
更多python教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com 目录前言file_put_contents pcntl_exec LD_PRELOAD 劫持 总结前言 在一次渗透测试中,手工找了许久没发现什么东西,抱着尝试的心情打开了xray 果然xray还是挺给力
冰蝎V4.0攻击来袭,安全狗产品可全面检测
bocco的博客
08-04 1711
在过去两年的大型攻防演练期间,“冰蝎”让很多防守单位措手不及,也苦不堪言。但随后,针对冰蝎的特点,安全厂商也纷纷做出应对措施,更新自家安全产品。在今年的攻防实战号角正式打响时,冰蝎又出其不意地以“4.0的新面貌”来袭,再次让多家防守单位应对不及。...
v3二次开发 基于php实战thinksns_冰蝎v3.0分析
weixin_34963576的博客
01-01 723
冰蝎v3.0介绍 传统webshell管理工具“菜刀”的攻击流量特征明显,容易被检测设备拦截,攻击方迫切需求具有加密通信功能的webshell。由于流量加密,传统的WAF、IDS设备难以检测。因此,一款动态二进制加密网站管理客户端“冰蝎”应运而生,这给安全设备造成很大困扰。冰蝎v3.0更新冰蝎(Behinder)是一款Webshell管理工具。近期冰蝎进行了3.0版本的发布...
突破PHP disable_functions禁用函数常用绕过姿势
白泽Sec安全实验室
01-01 3737
前言:最近拿到一个shell,被禁用了 php中能直接执行系统程序的函数,虽然最后没有绕过成功。但是也有不小的收获。 首先说下shell怎么来的 一个织梦的站,找到后台登录路径。随手输入默认账户密码:admin/admin,顺利进入后台 利用DedeCMS V5.7 SP2后台存在代码执行漏洞拿到shell 1.首先获取token。访问域名 + /dede/tpl.php?action=upload http://127.0.0.1/uploads/dede/tpl.php?action=upload 通
冰蝎shell_冰蝎——从入门到魔改
weixin_39636707的博客
12-21 1629
原标题:冰蝎——从入门到魔改什么是冰蝎?"冰蝎"是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,"冰蝎"在此应运而生。 "冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1,兼容性较之前的版本有较大提升。主要功能为:基本信息、命令执行、虚拟终端、文件管理、...
TP5代码执行漏洞分析:绕过WAF与getshell方法
"一次有趣的tp5代码执行1" 在网络安全领域,发现并利用漏洞是常态。这次分享的是关于ThinkPHP框架5.0.23版本的一个代码执行漏洞。ThinkPHP是一个广泛使用的PHP开发框架,而这个特定的漏洞,称为“tp5method代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值