getshell
2021-02-23
2021-02-23
# 从一次文件下载到 getshell
由于没有实战过任意文件下载,于是去 gogo 了一下,发现一个任意文件下的地址:
http://www.xxx.cn/down.php?file=download/xxxx.pdf
随便输入一个文件看看
好家伙,bt 默认不开启这个,但是通过这个报错我们也知道路径了,于是就下载一个 index.php
通过这个文件,找到了其他的文件,重要的文件不就是数据库配置文件吗
下载这个配置,得到后台地址和数据库登录信息等
直接尝试连接(ip 直接 whois 查询),进入 admin 表,直接好家伙,密码还是明文
通过刚刚得到的后台地址,直接进行登录
产品配置发现一个上传点,直接选择添加,直接上传 php 文件,直接被过滤,说是非图片类型,难道是 mime 检测而已?直接尝试修改 Content-Type 头,成功上传
右键查看图片,getshell
# 总结
- 有下载的地方尝试或许有惊喜
- 读读源码,前端漂亮的站点,有时候后台没做到位
- 摸鱼完了,又水了一篇,有时候不能想太多,但需要多多尝试,但要适而可止