后台界面
无需登录,直接构造上传:
可以看到,直接上传成功,这程序以前都没见过,今天在渗透某站的时候无意中发现的。
在上传的时候我遇到一个问题,在这里也写一下吧,
就是php后门如果是php常规标签的话,会上传失败,不知道是程序还是我这个站的问题,对标签进行了检测。
绕过方法:
<script language="php"> phpinfo(); </script>
本文作者为Mr.Wu,转载请注明,尊守博主劳动成果!
由于经常折腾代码,可能会导致个别文章内容显示错位或者别的 BUG 影响阅读; 如发现请在该文章下留言告知于我,thank you !
兄弟给看一下图片呗
表哥 这里哪里有越权啊 顶多就是任意文件上传呀。。。
@问题仔细看burp那张图,其中的cookie为空,非登陆状态GETSHELL,还不算越权吗?