当前位置: 首页 > article >正文

易优cms webshell

访问web首页显而易见是易优cms 且有些看起来像是提示的语句

搜到的易优cms的漏洞复现文章 https://cloud.tencent.com/developer/article/1690304

bp刷新首页拦截数据包

/index.php/api/Uploadify/preview在此路径构造POC

先尝试一下经过base64编码的<?php phpinfo();

响应包给了一串挺陌生的编码 想起在web界面上看到的Filename looks as if it uses convert_uuencode method

尝试用convert_uudecode解码,写了个.php来解码(编码中有单引号可以用\转义掉),且需要分两段解码,这里我也不知道为什么我用一段解不出来

运行得到如下base64编码

解码得到一个.php

拼接/preview/路径访问,访问到了phpinfo

尝试写马(已知后端有部分敏感词过滤,且根据首页的Double-writing seems like a good idea提示,构造<?php @evaleval($$_REQUEST[uu])?>

响应包里的编码先convert_uudecode解码再base64解码得到一句话马子的.php,尝试连接成功

webshell到手


http://www.kler.cn/a/373774.html

相关文章:

  • 什么影响网站的SEO排名
  • GitLab在Linux上的详细部署教程并实现远程代码管理与协作
  • Linux基础 -- 文件同步之 rsync 命令的使用
  • Kubernetes中的网络模型:Service、Ingress、Pod通信详解
  • 华为配置 之 STP
  • Hadoop-002-部署并配置HDFS集群
  • STM32 第17章 EXIT--外部中断/事件控制器
  • 【福建医科大学附属第一医院-注册安全分析报告】
  • nvm 版本管理工具
  • 【Python爬虫实战】网络爬虫的完整指南:基础、工作原理与实战
  • 成都云腾五洲科技“智联引擎”服务平台已发布
  • 明达云:赋能化工园区,智绘安全高效新蓝图
  • 道路安全员题库分享
  • Kafka 与传统 MQ 消息系统之间有三个关键区别?
  • MFC的SendMessage与PostMessage的区别
  • 「Mac畅玩鸿蒙与硬件3」鸿蒙开发环境配置篇3 - DevEco Studio 插件安装与配置
  • C++ | Leetcode C++题解之第516题最长回文子序列
  • 常用的关键特性
  • 心觉:抄袭是一种智慧
  • SM单元 硬件
  • 力扣227:基本计算器II
  • Java语言的Springboot框架+云快充协议1.5+充电桩系统+新能源汽车充电桩系统
  • 派生类重载的delete操作符调用时可以动态绑定吗
  • 创建一个基于SSM框架的药品商超管理系统
  • springboot响应文件流文件给浏览器+前端下载
  • redis详细教程(3.hash和set类型)