QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

绕过WAF拿webshell

[复制链接]
41 0
前言:
  最近在分析ecshop的漏洞 拿个站试试。
1. 通过google搜索确定目标站。

163308zofu18bxwm8ytsoo.png

2. 根据漏洞信息 直接对漏洞点进行探测,发现存在漏洞。

163309pa53519q53zzc1vn.png

163309o83izr8b8atcfz08.png

3. 爆出管理员后台密码 解密后登入后台

163310upuggdcmzggldxmc.png

4. 结合ecshop后台getshell漏洞 提交 发现存在WAF

22.png

5.经过测试后 发现一个字符一个字符地写入不会被WAF拦截,于是构造payload。

21.jpg

9.png
8.png

最后通过rename将其重命名成php文件

6.成功连接 拿到webshell

7.png

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

6938

主题
精彩推荐
热门资讯
网友晒图
图文推荐
Pcgho! X3.4

© 2020 Comsenz Inc.