首先呢一个老哥给我的一个站点。南方cms然后ewebeditor编辑器的后台。
首先呢后台登陆长这样
登陆进去是这样
然后getshell点长这样
在这里添加cer就行了。别添加asp 或者aspx不行滴。
接着
预览。看看是否可以上传。
然而。因为样式问题。直接都无法显示上传按钮。于是我找到了http://www.ewebeditor.net/demo/
然后上传抓包,替换掉网站地址以及xxx然后 Ojbk。拼凑出地址,得到了这个
但是没有按钮。咋办呢?
我们给他加上去。
然后试试能上传不。
如果提示什么ID 样式啊什么的。就把这里的参数改为你改的样式名称。人家才好去调用。
然后呢。过安全狗+某锁。
显示是显示上传成功了,但是实际没有成功,于是我换了一个样式名称。
然后解决办法就是没权限络。于是我
加了 ../../../ 直接传到根目录。这回还真可以。
然后过安全狗与某锁
秒过。
Ojbk! ,服务器直接秒拿下我就不说过程了,意义不大。本次渗透主要学会灵活变通。
作者:黑无常 来源:诚殷网络论坛