作者;A1key1ng
介绍;一个正在努力的年轻人
在学习的日子里,一个站的漏洞对我这个初学者有着学习的意义,记录下。
信息如下Apache/2.4.9+php第一时间我就想到解析漏洞
环境unix+PHP/5.5.10
前台如下;
纯静态页面,简单的进行查看了功能点后,发现这个站点有waf,一处注入点也被拦截了
经过简单的测试,发现过滤了 ‘ and or like 等关键词。我使用了跟他意思相近的函数strcmp()函数进行绕过,去测试这个连接是否存在注入。可惜没有。
strcmp()函数理解
简单理解就是说0就是假 1,-1都为真,又是一个小姿势
好在找到了他的后台
后台样子看着很老,哈哈哈,开启burp进行万能密码尝试,然后再进行弱密码尝试,看看有没有越权访问或者检查元素的注释有没有泄露敏感信息,这是我对付后台的几种方式
首先前台给个闭合试试
报错了
那就试试报错注入吧 因为有注入 一般都会有报错注入
Paylond:admin'and (updatexml(1,concat(0x7e,(user()),0x7e),1))#
我的天,估计是dba权限 可配合dba直接目录直接get shell 但厂商有限制就算了,那就看看其他有无可用的地方
刚刚账户已经爆出来了,本想拿出我的800w葵花宝典,但是我感觉既然这里存在注入 那么一般万能密码就行吧,于是fuzz一波
顺利进入
点到为止
提交src
在文中有问题或者一些错误,还请大佬们斧正.
积极学习
全世界只有不到3 % 的人关注了渗透云笔记
你真是个特别的人
「安全武器库」 知识星球 是一个网络安全各类安全脚本工具整合的星球!主要分享、整理、原创编辑等网络安全相关工具以及脚本。知识星球原定价:50元/年(服务时间为一年,自加入日期顺延一年)。
目前仅需:30元/年(服务时间为一年,自加入日期顺延一年)。
如何加入:扫描下方二维码,扫码付费即可加入
本文始发于微信公众号(渗透云笔记):一次简单的渗透测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论