# 从一次文件下载到 getshell

由于没有实战过任意文件下载,于是去 gogo 了一下,发现一个任意文件下的地址:

http://www.xxx.cn/down.php?file=download/xxxx.pdf

随便输入一个文件看看

image-20210223220700827

好家伙,bt 默认不开启这个,但是通过这个报错我们也知道路径了,于是就下载一个 index.php

image-20210223220746625

通过这个文件,找到了其他的文件,重要的文件不就是数据库配置文件吗

image-20210223220834250

下载这个配置,得到后台地址和数据库登录信息等

image-20210223220904743

直接尝试连接(ip 直接 whois 查询),进入 admin 表,直接好家伙,密码还是明文

image-20210223220936808

通过刚刚得到的后台地址,直接进行登录

image-20210223221009613

产品配置发现一个上传点,直接选择添加,直接上传 php 文件,直接被过滤,说是非图片类型,难道是 mime 检测而已?直接尝试修改 Content-Type 头,成功上传

image-20210223221115359

右键查看图片,getshell

image-20210223221206192

# 总结

  1. 有下载的地方尝试或许有惊喜
  2. 读读源码,前端漂亮的站点,有时候后台没做到位
  3. 摸鱼完了,又水了一篇,有时候不能想太多,但需要多多尝试,但要适而可止