记一次cookie中转并GETSHELL

来源:http://bbs.ichunqiu.com/thread-9317-1-1.html?from=ch

Hello 无聊 发个帖子

上次我发了一个帖子 某某人说我只会phpweb和dedecms aspcms等等 当时我就想笑

恐怕你就只知道就这几次cms了吧 大兄弟

下面说正事

记一次cookie中转并GETSHELL_第1张图片

打了一个单引号 很明显 防注 过滤 and1=1也一样 于是乎 我就试了一下cookie中转

挺好用的 嘿嘿 下面打开工具

记一次cookie中转并GETSHELL_第2张图片

下面点cookie中转即可

记一次cookie中转并GETSHELL_第3张图片

不要问我为什么页面会是127.0.0.1 你们都懂  cookie中转需要打开server调试工具 好了 生成了页面

下面打开注入工具  sqlmap 啊D 明小子都可以哦

记一次cookie中转并GETSHELL_第4张图片

可以注入 下面猜解列名

记一次cookie中转并GETSHELL_第5张图片
记一次cookie中转并GETSHELL_第6张图片

猜解出来了 下面我们用御剑扫后台

记一次cookie中转并GETSHELL_第7张图片

下面输入刚刚破解好的账号密码 md5解密一下

记一次cookie中转并GETSHELL_第8张图片

成功登录后台

记一次cookie中转并GETSHELL_第9张图片

下面我们来GETSHELL

记一次cookie中转并GETSHELL_第10张图片

基本配置、发布产品都可以GETSHELL 由于页面有某某某内容 打码的话看不到详细内容 这里就不截图了

用菜刀链接一句话

记一次cookie中转并GETSHELL_第11张图片

PS:127.0.0.1这个页面不用打码吧

你可能感兴趣的:(记一次cookie中转并GETSHELL)