利用zip.php拿下一站

昨天的,我今天才发,我会告诉你我忘了么?言归正传,看了下没找到注入点,这类站我一般都看看有没注入点,没有基本没啥戏,不过还是拿起工具跑了下目录,看到很多目录都是返回200,打开一看明白了:

翻了翻目录,找到了貌似管理数据表的备份,打开一看,解密之后找到后台成功登录之:

后台有执行sql的功能跟上传文件的功能,按理说拿shell没问题,可惜还是没搞定,sql导出shell无权限,上传文件虽然没检测后缀,但是该目录无法执行,抓包也没看到能修改上传路径的地方,按道理来说,后台都拿不到shell应该没戏了,不过先前有列目录的问题,再继续翻翻吧,找到了这个:

这个我真没搞清楚是啥,google相关信息也没找到,试一些常用密码都不行,看来也是没戏了,继续翻终于找到个熟悉的东西:

默认密码:123456,成功拿到shell。

总结:
这台服务器实属奇葩,将上传路径禁止了可执行权限,mysql用户也限制了导出,可惜就是败在了列目录上。

转载请注明: 本文《利用zip.php拿下一站》来源于bstaint的博客

没有评论: