追踪引流赌博结局

  • A+
所属分类:安全文章


点击蓝字,关注我们



欢迎转发,请勿抄袭!

        昨晚的推文,比较匆忙,今天补一下技术点。首先我是如何判断有注入的。因为在电脑打开链接时正常跳转,那么确定页面是存在的,当不存在的一个id值,出现报错。顺将and放进去。具体请看上一篇!

        在昨天我们得到了账号分别为admin和两个普通用户,其实admin密码加了salt,用处不大。开始吧!男人怎么可能不拿webshell呢!!!

追踪引流赌博结局

        因为用了salt,密码不能解密。那就爆破普通账号。运气很好,两个普通账号密码都得到了。

        查找上传点,上传小马。这里是踩坑的一个地方。一共有三个上传的地方,其余两处都是上传图片的,半天没成功。找到了上传文件的。

追踪引流赌博结局

但是这里,是一个坑。不能直接上传php,否则就重置。为了测试我上传了txt,其他文件都上传不成功。常规操作,捉包,先改成txt上传,拦包修改成php。

追踪引流赌博结局

捉包修改:

追踪引流赌博结局

直接访问就行了,木马看看

追踪引流赌博结局

成功解析出并打印ok,证明执行成功!。

期间踩坑,不同用户上传的权限不一辆,两个普通用户权限不一样,导致了,我在低低用户搞好久~~,再有只能添加上传成功,且无回显、无回显路径。

追踪引流赌博结局

通过一句话,链接蚁剑,查看

追踪引流赌博结局

        基本提权不了,就连返回上级目录,cd 都执行不了。既然不能提权,那就看看登录前面的admin。

思路:1,通过修改数据库,将管理员改到通一组。2,修改登录条件。3,在管理页面放js脚本,捕获管理员cookie(不知何时管理员登陆)。

        经过半天,都找不到数据库配置文件,不知道藏哪里了。只有使用第二个办法。就在蚁剑审计一波。

追踪引流赌博结局

发现调用了一个login的函数,顺着调用文件找到了login函数。

追踪引流赌博结局

直接把else注释掉,哈哈哈。这样子密码随便输入了。

追踪引流赌博结局

完美登录。所以说,代码审计挺重要的。最后上图,有点辣眼睛

追踪引流赌博结局
追踪引流赌博结局

账号挺多也不一一登录查看了。

总结易踩坑的地方:1、尽量往更高的权限用户登录。2、添加比更改权限更大。3、及时转换思路,避免越走越偏。

文章声明:本文仅供学习参考,请勿非法使用!


追踪引流赌博结局



扫码关注我们

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: