**
渗透测试-地基篇-Webshell-PHPcms框架(七)
**
作者:大余
时间:2020-11-25
简介:
渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。
请注意:
对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
文章目录
一、登录演示
本次演示三种方法思路拿PHPcms框架的webshell,该页面是用的是最新版本的PHPcms框架自行搭建演示的。
1)登录页面:http://www.phpcms.com/admin.php
2)进入主页面:
二、代码注入拿webshell
首先来到专题模块:
添加一个专题:
查看添加好的专题:
接下来继续创建第二个专题:
利用burpsuit拦截将代码写入,意思是将专题dayu2-扩展设置-专题首页里的index写入代码调用专题dayu1中的一句话生成一句话文件。
可看到抓包将index除替换:…/…/…/…/html/special/dayu1/index
可看到执行Forward后成功创建专题dayu2:
查看到在根目录创建了dayu.php一句话:
利用caidao成功连接一句话:
这里介绍了一种思路,在别的地方有些也是可行的。
这两天会进行几个常见的框架拿webshell进行演示。
思维导图笔记点赞+评论后加我好友给。
今天基础牢固就到这里,虽然基础,但是必须牢记于心。
要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。
如失效加个人以下图,个人微信拉入群。