本文详细介绍了在beescms企业网站管理系统中,如何通过代码审计发现上传功能存在的安全漏洞。作者通过分析upload.php文件的上传函数,揭示了如何利用文件类型的伪造来绕过检查,成功上传shell文件。并提供了蚁剑连接一句话php文件进行验证的步骤。
代码审计:beescms 后台上传getshell复现
beescms
BEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。
官网:http://www.beescms.com/
下载:https://www.mycodes.net/49/9318.htm
代码审计
通过上一篇注入文章,我们拿到了管理员密码,登录后台,寻找上传点传shell文件。
打开Seay,来到admin/upload.php文件,找到上传函数。
检查了上传文件是否合法,实际上传用的是up_img函数,跟进函数。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
