利用zip.php拿下一站

昨天的，我今天才发，我会告诉你我忘了么？言归正传，看了下没找到注入点，这类站我一般都看看有没注入点，没有基本没啥戏，不过还是拿起工具跑了下目录，看到很多目录都是返回200，打开一看明白了：

翻了翻目录，找到了貌似管理数据表的备份，打开一看，解密之后找到后台成功登录之：

后台有执行sql的功能跟上传文件的功能，按理说拿shell没问题，可惜还是没搞定，sql导出shell无权限，上传文件虽然没检测后缀，但是该目录无法执行，抓包也没看到能修改上传路径的地方，按道理来说，后台都拿不到shell应该没戏了，不过先前有列目录的问题，再继续翻翻吧，找到了这个：

这个我真没搞清楚是啥，google相关信息也没找到，试一些常用密码都不行，看来也是没戏了，继续翻终于找到个熟悉的东西：

默认密码：123456，成功拿到shell。

总结：
这台服务器实属奇葩，将上传路径禁止了可执行权限，mysql用户也限制了导出，可惜就是败在了列目录上。

转载请注明: 本文《利用zip.php拿下一站》来源于bstaint的博客