VeryIDE各种问题

1.存储型跨站:

当时我在尝试渗透我们这的的地方门户,发现bbs有个调查问卷,我便随便插了个跨站代码,结果收到了cookie。

指定表单地址插入

2.表单POST注入

3.getshell部分:veryide在后台提供了一个更新的模块,可以执行sql语句:
当我们的mysql权限较大时,可以直接导出shell:

,本机测试成功,当然实际测试的时候有的当前的mysql权限较小不成功。在第三点提到的,当我们获得数据库信息时,如果目标开启了数据库外联,也有可能拿到wenshell。

通过

可以得知当前的phpinfo

5.漏网之鱼。veryide的后台其他安全做的不错,上传过滤的不错,可是却在生成表单时出了问题,当表单里有上传动能时,那就要恭喜你,没有过滤,you can getshell

可是怎么获得shell路径了?那就要感谢后台贴心的安全功能模块了,扫描webshell即可,–

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 3 Responses to “VeryIDE各种问题”