设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 绕过WAF拿webshell
返回列表 发新帖

[WEB前端技术] 绕过WAF拿webshell

[复制链接]
zhaorong 发表于 2020-11-19 15:39:55 | 显示全部楼层 |阅读模式
前言:
  最近在分析ecshop的漏洞 拿个站试试。
1. 通过google搜索确定目标站。

163308zofu18bxwm8ytsoo.png

2. 根据漏洞信息 直接对漏洞点进行探测,发现存在漏洞。

163309pa53519q53zzc1vn.png

163309o83izr8b8atcfz08.png

3. 爆出管理员后台密码 解密后登入后台

163310upuggdcmzggldxmc.png

4. 结合ecshop后台getshell漏洞 提交 发现存在WAF

22.png

5.经过测试后 发现一个字符一个字符地写入不会被WAF拦截,于是构造payload。

21.jpg

9.png
8.png

最后通过rename将其重命名成php文件

6.成功连接 拿到webshell

7.png
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-1-23 10:44

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表