点击蓝字,关注我们
欢迎转发,请勿抄袭!
昨晚的推文,比较匆忙,今天补一下技术点。首先我是如何判断有注入的。因为在电脑打开链接时正常跳转,那么确定页面是存在的,当不存在的一个id值,出现报错。顺将and放进去。具体请看上一篇!
在昨天我们得到了账号分别为admin和两个普通用户,其实admin密码加了salt,用处不大。开始吧!男人怎么可能不拿webshell呢!!!
因为用了salt,密码不能解密。那就爆破普通账号。运气很好,两个普通账号密码都得到了。
查找上传点,上传小马。这里是踩坑的一个地方。一共有三个上传的地方,其余两处都是上传图片的,半天没成功。找到了上传文件的。
但是这里,是一个坑。不能直接上传php,否则就重置。为了测试我上传了txt,其他文件都上传不成功。常规操作,捉包,先改成txt上传,拦包修改成php。
捉包修改:
直接访问就行了,木马看看
成功解析出并打印ok,证明执行成功!。
期间踩坑,不同用户上传的权限不一辆,两个普通用户权限不一样,导致了,我在低低用户搞好久~~,再有只能添加上传成功,且无回显、无回显路径。
通过一句话,链接蚁剑,查看
基本提权不了,就连返回上级目录,cd 都执行不了。既然不能提权,那就看看登录前面的admin。
思路:1,通过修改数据库,将管理员改到通一组。2,修改登录条件。3,在管理页面放js脚本,捕获管理员cookie(不知何时管理员登陆)。
经过半天,都找不到数据库配置文件,不知道藏哪里了。只有使用第二个办法。就在蚁剑审计一波。
发现调用了一个login的函数,顺着调用文件找到了login函数。
直接把else注释掉,哈哈哈。这样子密码随便输入了。
完美登录。所以说,代码审计挺重要的。最后上图,有点辣眼睛
账号挺多也不一一登录查看了。
总结易踩坑的地方:1、尽量往更高的权限用户登录。2、添加比更改权限更大。3、及时转换思路,避免越走越偏。
文章声明:本文仅供学习参考,请勿非法使用!
扫码关注我们
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论