首页 - 神途资讯 > Dedecms V110最新版RCE---Tricks

Dedecms V110最新版RCE---Tricks

发布于:2024-06-27 作者:admin 阅读:91

远程服务器存放shell.php,文件内容为

准备一个图片格式的文件,文件内容为,这里我上传的文件名称为f.png

上传成功后可以看到上传的图片的位置

修改文件名为b.php

保存发现png图片已成功被更改,访问b.php,从远程vps下载了shell.php,当前目录下存在一个名称为shell.php的木马文件

利用进行命令执行。

成功执行了命令

【----帮助网安学习,需要网安学习资料关注我,私信回复“资料”免费获取----】

① 网安学习成长路径思维导图

② 60+网安经典常用工具包

③ 100+SRC漏洞分析报告

④ 150+网安攻防实战技术电子书

⑤ 最权威CISSP 认证考试指南+题库

⑥ 超1800页CTF实战技巧手册

⑦ 最新网安大厂面试题合集(含答案)

⑧ APP客户端安全检测指南(安卓+IOS)

思考

如果不考虑文件上传后缀名绕过方法,仅以上面图片格式的文件上传的话,那么无所谓上传的什么内容,因为本身来讲dede的代码中对文件内容是做的有校验的

所以文件内有两种绕过方法

简单搜索了一下各个平台的文章,其实是有师傅正则绕过实现的。第二点儿,函数绕过,往前几个版本,有兴趣的可以看一下源码,之前利用全局变量绕过

代码内容

命令执行

:8016//shell.php?test1=&&test2=(%%22);

成功执行命令,且该命令执行为未授权命令执行。

所以在官方前几个版本中已经更新了,添加进了禁用方法

所以在绕过禁用方法上来讲更容易一点儿。所以在利用上这里利用了copy函数的特性,那么这里提醒一下,其它的函数当然也可以满足效果。

二维码

扫一扫关注我们

版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,请告知我们,本站将立刻删除涉嫌侵权内容。

上一篇:2022游戏出海如火如荼 掌趣科技全球发展提速

下一篇:4399生死狙击新手礼包

相关文章

本站资讯|联系我们|RSS订阅|网站地图

百度关键词:神途,神途手游,神途发布网

二维码

Copyright © 2022 www.5wst.com All right reserved. 赣ICP备2022000132号-15