这里不去过多地关注怎么打的菠菜站,主要关注这里面的几个技术点
1.PHP写马失败,选择用base64+短标签绕过,Base64解密后是这个bypass disablefunction,文章中介绍的这个方法值得学习:
* 寻找fpm文件路径:/www/server/php/56/etc/php-fpm.conf
* 查看Listen字段,发现是在/tmp下
* 最后使用哥斯拉的Bypassdisablefunction的FPMBypass来完成命令回显
4.提权
宝塔的Webshell一旦可以提权到root,其实就相当于拿下来整个宝塔面板
这里他在上传到服务器后发生了一些问题,文章中给出了解决办法:
find / -name cc1
export PATH=$PATH:/usr/libexec/gcc/x86_64-redhat-linux/4.8.2/
这个值得一试,我很多时候就死在这个提权上了。
提权完成后的操作,我们有空继续说
https://mp.weixin.qq.com/s?__biz=Mzg4MjcxMTAwMQ==&mid=2247487226&idx=1&sn=0454a5852cd7b979c29fc75c93009e75