来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 建站之星(sitestar)最新版后台GETSHELL,修改任意文件名。非解析漏洞,利用自带编辑器重命名功能编辑器里选本地上传随意上传一图片木马。选择图片空间。20131211092219_24293 jpg是我刚刚上...
建站之星(sitestar)最新版后台GETSHELL,修改任意文件名。
非解析漏洞,利用自带编辑器重命名功能
编辑器里选本地上传随意上传一图片木马。选择图片空间。
20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。
修改文件名的jpg为PHP.随后双击文件名,修改为任意名字。
呵呵,成功了,看看你的小shell去吧。
修改任意文件名,也是通过这里的重命名操作,审查元素
<img name="picautozoom" src="../upload/image/20131211094058_84729.jpg" data="/upload/image/20131211094058_84729.jpg" style="width: 100px; height: auto; padding: 0px;">
修改这段中的data=里的文件名为自己想修改的,例如我想修改主页,就改成
data="/index.php"
随后继续对文件重命名,成功之后发现INDEX.PHP已经被改名了。设计缺陷
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com