大家好,我是mine
分享最近对edu的挖掘
进入主题
网站注册功能
在注册时网站用户名会进行校验
说明注册的账号已经存在
在test后面加个单引号,会进行一次302跳转,输入两次单引号会把闭合前面的语句,也可以使用—+闭合
这里不能直接用sqlmap跑,因为报错会进行302跳转,跑不出来,而且还有安全狗!!!
我没有注册,我发现网页底部有个登录入口,跳转到了网站后台
万能密码直接进入后台,进入后台其他功能都用不了,这里也是一个注入点。
退出登录尝试手工弱口令,成功弱口令进入后台。
在后台找到注入点测试绕过安全狗
发现/**/
可以绕过安全狗的拦截,写个小脚本丢进sqlmap中去跑。
发现是个dba权限,执行—os-shell进行提权,在执行命令时被安全狗拦截了,打开burp查看历史记录,分析拦截的语句和正常的语句。这里没截图不好意思。。。
安全狗对多个from拦截,在每个from前面加上注释和换行进行绕过。
这里成功绕过安全狗,并执行命令
接下来就写冰蝎马到网站根目录(后台提供了网站绝对路径)
成功连接上传的马
总结:
遇到的一些问题,在—os-shell提权分析安全狗拦截,多次重放修改被拦截的包,找到被拦截的语句或字符(这里我找了有一会),最后发现多个from就会被拦截,于是在from前面拼接注释发现正常访问了,接着拼接—+%0a成功绕过。
弟弟第一次写文章,如果那里有漏的,希望大佬们提醒一下。
文章写的不怎么好,请大佬们别喷弟弟。
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
奖励系统 | 100.00 | 0 | 2020-05-21 09:09:52 | 投稿满 10 赞奖励 |
奖励系统 | 50.00 | 0 | 2020-05-12 16:04:02 | 投稿满 5 赞奖励 |
admin | 100.00 | 0 | 2020-05-06 17:05:10 | 初投稿奖励! |
admin | 100.00 | 0 | 2020-05-06 17:05:13 | 支持! |
打赏我,让我更有动力~
The attachment is hidden and you need to reply to the topic before it becomes visible.
© 2016 - 2023 掌控者 All Rights Reserved.
柠檬
发表于 2020-6-1
1212121
评论列表
加载数据中...
2951052653
发表于 2020-6-2
11
评论列表
加载数据中...
long
发表于 2020-6-13
1
评论列表
加载数据中...
j1404349234
发表于 2020-6-14
111111111111
评论列表
加载数据中...
haitian
发表于 2020-6-18
大佬
评论列表
加载数据中...
art1st
发表于 2020-6-19
11
评论列表
加载数据中...
Track-柚子
发表于 2020-6-30
1
评论列表
加载数据中...
272286201
发表于 2020-7-12
1
评论列表
加载数据中...
影伴
发表于 2020-7-21
1
评论列表
加载数据中...
nuii
发表于 2020-7-22
l
评论列表
加载数据中...
702693243
发表于 2020-7-25
12
评论列表
加载数据中...
斐鸽
发表于 2020-8-1
123
评论列表
加载数据中...
hdx
发表于 2020-8-10
,
评论列表
加载数据中...
冷星魂
发表于 2020-9-3
1
评论列表
加载数据中...
ring_ring
发表于 2020-9-4
学习
评论列表
加载数据中...
lf
发表于 2020-9-20
1
评论列表
加载数据中...
18021127065
发表于 2020-9-25
1
评论列表
加载数据中...
王灵
发表于 2020-10-13
1
评论列表
加载数据中...
1198886140
发表于 2021-2-20
q
评论列表
加载数据中...
咸鱼
发表于 2021-4-3
1
评论列表
加载数据中...