文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

phpcms上传导致getshell详解及案例

phpcms上传导致getshell详解及案例 这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈~ 0x01 什么是上传漏洞...但据说一年前phpcms就有这个0day了,知道昨天才被公开。 0x02 过程演示 首先找到目标网站(使用phpcms搭建),注册一个账号。来到用户中心 - 上传头像 ?...phpcms对头像上传是这么处理,上传上去的zip文件,它先解压好,然后删除非图片文件。 关键地方代码: //存储flashpost图片 $filename = $dir....0x05 附加篇:怎么找到使用phpcms的网站 我前两篇都有这个栏目,因为大家处在web安全初期,平时要多练手,所以可以找一些网站进行实战。...phpcms是一个大型的cms,用的人很多,基本上是以万计数,所以找起来很容易。 直接百度 powered by phpcms即可: ?

2.8K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    回忆phpcms头像上传漏洞以及后续影响

    当然,我自己搓一点都无所谓,但怎么能丢了parsec的脸,各位还是且听我娓娓道来~ 0×01 最初的phpcms头像上传getshell漏洞 不知道大家还记得phpcms曾经火极一时的头像上传漏洞不,因为这个漏洞...那件事以后我分析过漏洞才成因以及利用方法(https://www.leavesongs.com/PENETRATION/phpcms-upload-getshell.html),简单来说phpcms对头像上传是这么处理...所以我就创建了一个包含phi文件夹的压缩包,phi里面放上webshell.php,上传上去。 这就是phpcms最早的头像上传漏洞。...这就是一个竞争性上传漏洞,需要我们抓住这个时间差,在上传的php文件还没被删除前访问到它,就能够暴力getshell了。...phpcms已经彻底抛弃了解压缩的方式,直接在前端将图片处理完成后进行上传。

    2.1K30

    PHPCMS V9.6.0_前台任意文件上传

    影响范围 PHPCMS V9.6.0 攻击类型 任意文件上传 利用条件 影响范围应用 漏洞概述 2017年4月份左右PHPCMS V9.6被曝出注册页面存在任意文件上传漏洞,通过该漏洞攻击者可以在未授权的情况下上传任意文件...,甚至getshell 漏洞复现 利用方式1 首先打开用户注册页面,之后随意填写数据,同时使用burpsuite抓取数据包: http://192.168.174.138/phpcms/index.php...php#.jpg>&dosubmit=1&protocol= 文件成功上传 利用方式2 在Firefox中访问用户注册页面,同时通过hackbar来POST以下请求(这里的img标签中的src为可以访问到的...php#.jpg>&dosubmit=1&protocol= 之后更具目录去相关目录下查看文件,发现webshell确实已经被成功上传: 之后使用蚁剑来连接: 漏洞分析 首先我们需要查看一下用户的注册功能...漏洞POC pocsuite3 POC完整脚本后台回复"PHPCMS"下载 修复建议 phpcms 发布了9.6.1版本,针对该漏洞的具体补丁如下,在获取文件扩展名后再对扩展名进行检测 参考链接

    2.2K40

    PDF编辑器怎么用?如何轻松编辑PDF文件

    身边很多小伙伴都在为PDF文件编辑而发愁,最近我自己也收到了一份PDF图纸文件,由于格式的特性,比较难编辑,PDF编辑器怎么用,如何轻松编辑PDF文件?小编带大家学习一种简单的方法。...网上一搜罗编辑器这个词,就有一大堆的反馈,挑选工具效率低还很浪费时间,看用户反馈就好了,用户反馈良好,就可以放心选择。...点击打开按钮将我们需要编辑的PDF文件选择添加进来,下图是已经打开PDF文件之后的页面。 PDF文件打开后,在左侧展现出了PDF文件所有页面的一个缩略图,可随时切换到需要编辑的页面。...页面上的菜单栏包括点击内容直接展示出来的功能都是协助编辑PDF文件的功能,PDF文件编辑包含了文本、图形、字形等,布局固定、页面美观等多个维度,以上方法都可以完成,想学习怎么给PDF文件加密?

    2.7K30

    phpcms V9使用百度编辑器UEditor

    注意编辑器文件夹ueditor的最终路径必须是/statics/js/ueditor/ 另外,上传的图片附件还要改下,等下再发给帖子说明下 由于经常要贴代码以及其它编辑器效果,但phpcms默认的编辑器功能太简单...之前忘记修改栏目投稿权限,现在只要注册就可以测试,5.28修改) 官网体验url如下: http://ueditor.baidu.com/website/onlinedemo.html 替换过程中需要修改到phpcms...自身程序文件,所以在大家在替换之前需要先在本地备份一下整站文件,而且最好先在本地进行测试,调试完毕后再上传到网站空间。...步骤如下: 一、先到官网下载资源包(先定制编辑器导航工具,再下载) 二、上传到phpcms默认的js文件路径,上传后的文件路径如下 \statics\js\ueditor\ 三、打开/phpcms...五、修改完毕后,在/statics/js/ueditor/editor_config.js找到112、113行,修改编辑器默认宽度和高度,因为phpcms默认编辑器没有那么大: //,initialFrameWidth

    1.5K30

    PHPCMS_V9.2任意文件上传getshell漏洞分析

    参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms...Burpsuite2.1,2021年最新那个burp编码有问题(可能我没调好),数据乱码,导致上传错误 测试站点网址:www.phpcms92.com 访问/install/install.php文件进行安装...到个人主页修改头像处,上传头像 ? 在此之前,还要准备一个后缀为zip的压缩包,具体内容如下: ?...在编辑头像处,我们上传头像,前端会将我们上传的图片进行分割成三张(三个尺寸大小)。...然后前端打包压缩成zip数据,当我们保存图片时,我们的压缩包数据会上传到服务器,通过uploadavatar函数进行处理(函数在文件phpsso_server/phpcms/modules/phpsso

    4.9K20

    PDFify for mac(pdf编辑器)3.6

    mac上哪款pdf编辑器好用呢?哪款软件处理pdf文件更高效?PDFify激活版是您理想之选,专业高效的pdf编辑工具,PDFify 为 100 多种语言创建可搜索的 PDF!...不仅可以处理现有的 PDF,还可以处理图像、扫描件、屏幕截图、电子邮件、网页等。只需将您的文件拖到 PDFify 中,其余的就会自动发生。...PDFify for mac图片PDFify软件介绍PDFify 为 100 多种语言创建可搜索的 PDF!同时减小文件大小!...不仅可以处理现有的 PDF,还可以处理图像、扫描件、屏幕截图、电子邮件、网页等。只需将您的文件拖到 PDFify 中,其余的就会自动发生。...其他有用的功能使 PDF 处理更好:让计算机大声朗读内容。减小 PDF 文件的大小。一键复制所有文本内容。共享、保存或打印完成的 PDF。如果您犯了错误,UNDO 可以为您提供保障。

    1.1K20

    万兴PDF编辑器PDFelement Pro

    它是Wondershare (深圳万兴科技) 精心打造的一款专业PDF编辑软件,致力于提供一体化全能的PDF解决方案。在国外非常受欢迎,最近两年开始把焦点投到中国市场。...这次全新界面设计和主打表单数据提取功能的PDFelement 6可以看出其在PDF文件处理上的专业精神和别具匠心。它是Adobe Acrobat强有力的竞争对手。 ?...02 功能特色 PDFelement 6 Pro = 全能PDF工具套装 = PDF阅读器 + PDF创建器 + PDF编辑器 + PDF注释器 + PDF转换器 + OCR识别工具 + 表单填写和创建...+ 数据提取 + 批量处理 + 更多见专业版具有的特性轻松转化PDF文档,转换的文件还原程度高,能够最大程度的保留原有布局不改变。...可以把PDF文档或者PDF扫描件转换成Word、Excel、PPT、EPUB、HTML、Text、RTF等多种常用格式。

    1.8K20

    PDF软件Adobe Acrobat DC --最牛逼的PDF编辑器

    Adobe Acrobat DC 2019是Adobe公司的一款PDF编辑和阅读软件。...它将全球最佳的PDF解决方案提升到新的高度,配有直观触控式界面,通过开发强大的新功能,使用户能在任何地方完成工作。 Acrobat DC 是完全重塑的全球最佳 PDF 解决方案的桌面版。...全新Adobe Scan移动应用程序可以快速地自动捕捉任何内容(收据,笔记,文档,名片,白板)并将其转换为具备多种用途的Adobe PDF。 随身携带PDF工具。...使用Acrobat Reader移动应用程序 – 使用移动设备,可靠地查看,打印和评论PDF文档的免费全球标准,随时随地处理文档。 更多智能的Adobe PDF。 我们发明了可移植文档格式(PDF)。...用了一圈第三方PDF软件,最后发现Adobe的DC是最好用的,这个是2020版最新拿到的,一定适合有PDF需要的你……老规矩低调拿走。

    2.3K30

    PHPCMSV9深度整合百度编辑器ueditor

    2012年12月14日9时30分:修复前台会员中心投稿和黄页中上传页面显示问题(前台会员中心投稿要使用上传功能,需在后台“用户”》“管理会员组”中为相关用户组设置“允许上传附件”)。...2012年9月4日0时30分:整合ueditor1.2.3,新增图片上传水印控制、涂鸦、远程图片抓取、word图片转存等功能,修复PHPCMS V9后台管理启用二级域名引发的JS跨域问题,改进子标题显示...整合花了点时间,放出的晚了,请见谅,IE6下未测试,请用IE6的朋友帮忙测试一下) 2012年4月8日14时30分:感谢 “名湖(QQ:52061009)”帮助修改完善ueditor初始化代码和数据校验代码,修正编辑器...主要功能: 1.为ueditor添加PHPCMS V9子标题插件 2.图片上传采用ueditor的默认上传插件 3.附件上传采用PHPCMS V9的附件上传 4.上传路径采用PHPCMS V9的默认目录模式...安装步骤: 1.下载整合包 2.备份你的网站源文件(因为修改了很多phpcms的文件) 3.上传整合包覆盖到你网站根目录 3.登录后台管理,更新缓存 5.删除浏览器缓存(ctrl+shift+del)

    4K40

    飞牛nas部署pdf编辑器和Windows安装pdf-xchange

    很多文员或者其他从业者,肯定不少要使用pdf文件进行编辑,因为将其pdf转换为word来进行编辑的话,有可能格式就已经变动了,不是最终自己想要的内容和格式,这样就很令人头疼。...下面我们就推荐三种专业处理pdf的编辑器工具。...1、飞牛部署OmniTools:一个部署在 NAS 上的万能工具箱,处理图片、PDF、数据全搞定 功能丰富: • 图像 / 视频 / 音频工具:包括图像缩放、转换、编辑,视频修剪、反转等。...• PDF 工具:支持 PDF 分割、合并、编辑等操作。 • 文本 / 列表工具:提供大小写转换、列表洗牌、文本格式化等功能。 • 日期时间工具:包含日期计算、时区转换等。...编辑以外还有更多其他有用功能,等待你去玩 3、pdf-xchange永远的神,Windows上安装破解版免费的pdf编辑器,就是pdf-xchange这个最实用了,个人感觉。

    10810
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券