闲着没事搭建了一套最新版wordpress 5.1,本身wordpress后台安全防御是比较差的,想尝试下后台是否可以拿shell。
再上传插件的地方可以直接上传php文件,并且该文件可以执行:
上传插件.直接上传php文件.然后出错.不用管. 返回下面的地址
http://192.168.62.130/wordpress/wp-content/upload……继续阅读 »
villain
4周前 (06-26) 47浏览 0评论
0个赞
#coding=GB2312
#Date: 2014-01-11 23:50
#Created by felixk3y
#Name: PHPCMS <=V9.5.2 Arbitrary File Upload Exploit...
#Blog: [url]http://weibo.com/rootsafe[/url]
import o……继续阅读 »
villain
3个月前 (05-02) 125浏览 0评论
0个赞
旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell?
首先环境如下:
OS:Windows 2003
WAF:Safe Dog 4.0正式版
phpmyadmin:4.7(许多都可以)
Mysql:5.5+
PHP:5.3
Apache……继续阅读 »
villain
11个月前 (08-27) 690浏览 0评论
0个赞
/member/templets/menulit.php
/plus/paycenter/alipay/return_url.php
/plus/paycenter/cbpayment/autoreceive.php
/paycenter/nps/config_pay_nps.php
/plus/task/dede-maketimehtml.php
/plu……继续阅读 »
villain
1年前 (2018-04-15) 444浏览 0评论
0个赞
首先我们通过 webshell 找到 FileZilla 的文件目录,找到 FileZilla Server Interface.xml 文件,打开。我们可以看到它的连接地址:127.0.0.1 及端口:14147,密码这里为空。
在得到以上基本信息后,我们找到可读写文件,上传 lcx.exe&nbs……继续阅读 »
villain
1年前 (2018-03-12) 388浏览 0评论
0个赞
目标站点环境:
Windows Server 2008 R2 x64
PHP Version 5.4.31
MySQL Server
5.5
开启安全模式禁用一些函数:disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshe……继续阅读 »
villain
1年前 (2018-03-12) 486浏览 0评论
0个赞
一般遇到lpt1.css.asp或com8.index.asp这类文件,都是黑客利用系统保留文件名创建的一些webshell。在Windows下不能以如下字样来命名文件或文件夹:
aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5……继续阅读 »
villain
1年前 (2018-02-07) 249浏览 0评论
0个赞
使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。
测试系统:windows 2008
宝塔windows面板版本:3.1
提权方式:启动项
……继续阅读 »
villain
1年前 (2018-02-05) 572浏览 0评论
0个赞
一、漏洞介绍
漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置cgi.fix_pathinfo=1
使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。
如http://127.0.0.1/1.dif的内容如下:
<?php
phpinfo();
?>……继续阅读 »
villain
2年前 (2018-01-13) 831浏览 0评论
0个赞
/api/cron.php
/wap/goods.php
/temp/compiled/ur_here.lbi.php
/temp/compiled/pages.lbi.php
/temp/compiled/user……继续阅读 »
villain
2年前 (2018-01-09) 271浏览 0评论
0个赞
