上周闲来无事,在知识的海洋遨游 左翻翻右看看 找到了某个cms的文件上传漏洞 但这个漏洞利用比较复杂
需要有vps
下面来看看吧 这是cms后台页面
用户名和密码经过测试是弱口令 admin admin
进入后台后又翻了翻看了看发现这个后台好像是卖盲盒的(骗小可爱的)500买的盲盒不发货
好了不扯了 直接直捣黄龙
getshell思路就是:
弱口令进后台–>利用插件进行getshell 所以他的上传文件就是利用插件来调用vps上的木马 插件会在下放给出
修改version.php文件
下面利用哥斯拉生成木马
将名字改为shell
然后将shell文件放在vps然后在vps上利用python开启http服务
进入后台进行上传
调用了vps的木马文件
现在访问一下
连接哥斯拉
连接成功
12链接:https://pan.baidu.com/s/19OCO2PFwDY19BDqutbIm5A?pwd=5dd8 提取码:5dd8
