学生作品 > 文章详情

一次突破百度云加速的渗透~

柳絮飘飘_joan3个月前 安全工具 漏洞

通过社工拿到DZ3.2后台权限(站长)


1.png

 


 

 

 












利用windows的NTFS


2.png










上传moonsec.php:jpg



3.png


 

4.png

















上传成功(没有内容)


根据Windows的系统特性

(这里引用链接:www.wooyun.org/bugs/wooyun-2014-071540)

在php+window+iis环境下:

双引号(">") <==> 点号(".")';

大于符号(">") <==> 问号("?")';

小于符号("<") <==> 星号("*")';


 

9999.png

 






OK,成功写入了内容

 

但是写入php文件的时候


6.png

 

 





这里说明拦截了某个关键字。因为上面写进入了内容经过测试。。拦截的

是 “<?php”中的phpContent-Disposition: form-data; name="file";

filename="moonsec.>>>"Content-Type: application/octet-stream

<? phpinfo(); ?>


OK,成功~


 7.png



















但是可能有些局限性 需要开启PHP短标签

 

But,我可以这样


8.png

 










Hosts添加ip


在写入一句话的时候写不进去,,这里就找了个执行命令的 (不知道谁在拦截)

9.png

 











OK,执行远控。。直接秒了。。

在写文章的时候发现截断也是可以过的

10.png



 

 

 

 

1

登录 后参与讨论

没有更多评论了

有一位课程导师想与你聊聊

免费电话咨询