程序员导航网 程序员导航网

实战 | 记一次解析漏洞渗透经历

安全头条 2年前 (2023) safehot
960 0

内容简介:

目标
信息如下
环境:windows iis7.5 PHP/5.3.28
看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞
解析漏洞
页面是一个登入页面,一个二级域名

这里随便找一个图片链接地址然后在链接后面加上/.php 成功解析
/.php

现在已经确认有解析漏洞,只需要找到上传的地方就可以了
kindeditor
翻 js 文件的时候在里面发现了 kindeditor,也得到了路径
现在来构造一个上传的 html

 
 
  

   
   
  
 

准备好一句话木马将后缀名改为.docx,然后选择上传,成功上传得到地址!
执行命令
...

查看原文

? 实战 | 记一次解析漏洞渗透经历

版权声明:safehot 发表于 2023-01-05 23:17:22。
转载请注明:实战 | 记一次解析漏洞渗透经历 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
腾讯云 Web 超级播放器开发实战
0
在 Windows 下玩转多媒体处理框架 BMF
0
七年之痒!一个 PHP 程序员职业生涯的自述
0
将大量文件的拓展名中大写字母改为小写:Python实现
0
Linux系统中如何查看磁盘情况
0
热门文章
暂无文章