DokuWiki系统拿Webshell

一:弱口令进后台

后台登陆窗口是可以爆破的,这里使用burpsuite的Intruder模块即可 如上图所示,当密码正确时,则302跳转到后台

二:后台拿WEBSHELL

一般拿SHELL思路:高权限注入点导出SHELL,上传漏洞文件包含漏洞等 这里的上传点还是比较多的,比如发文章时的图片上传点,不过这里已禁用PHP等后缀文件上传,还有一个后台安装插件主题的地方 http://127.0.0.1./dokuwiki/doku.php?id=start&do=admin&page=extension&tab=install 这里只要我们先去官方下载任意一个插件,然后把WEBSHELL放置在该插件包中,再上传即可 如上图所示,我下载的是simplenavi插件,help.php为我加入的一句话木马。我们只要将该zip文件上传就好了。WEBSHELL路径为http://domain/dokuwiki/lib/plugins/插件名/webshell文件名

三:最后

欢迎大家加入小密圈,共同进步

zhutougg

继续阅读此作者的更多文章