某次实战rce绕过getshell曲折经历
tp rce漏洞
该网站debug显示该站点的tp版本为5.0.5,宝塔搭建
直接上rce payload
执行成功
问题点:
1.此站点disable_functions函数基本都禁用了,另外加载了禁用eval的扩展
2.web目录不允许出现.php后缀文件,写入后会立即删除
绕过限制getshell
由于站点禁用了eval,导致webshell管理工具不能使用,那就直接上线msf,但是disable_functions和eval禁用了命令执行和几个绕过disable_functions的函数,经过尝试,发现只有FastCGI-FPM的方式可以绕过限制,并且加载恶意so
FastCGI-FPM绕过请参考:https://www.anquanke.com/post/id/186186
构造FastCGI-FPM php脚本:
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 300.00 | 0 | 2023-12-07 20:08:47 | 深度 200 普适 100 继续加油~ |
打赏我,让我更有动力~
0 条回复
|
直到 2023-12-7 |
430 次浏览
登录后才可发表内容
返回:技术文章投稿区
实战纪实
