用户
搜索

[web安全] 记一次无聊审计

  • TA的每日心情
    难过
    2020-4-24 08:26
  • 签到天数: 3 天

    连续签到: 2 天

    [LV.2]偶尔看看

    i春秋-见习白帽

    Rank: 3Rank: 3

    6

    主题

    74

    帖子

    63

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2019-10-2
    发表于 2020-8-25 13:12:00 95383

    今天无聊在某群看见推广了某某视频解析的源码

    不行得学习一下大佬的代码逻辑

    于是下载了打算审一下(出于对作者的尊重还是得把马打上)

    d6xbmq.jpg

    网站的设计感觉相当的nice

    简单观察了一下代码发现居然没有任何数据库操作

    看来注入不用想了

    d6zpc9.jpg

    0x01

    看了看这个解析接口挺正常的 反射xss感觉写了也没意义

    然后后台登陆的代码让我看到转机随即点开login.php

    d6zEtO.png

    这里代码逻辑

    1首先取出pas.php的文件

    里面的密码 可以看见这里是123456

    d6zncd.png

    然后判断密码是否正确 正确的话生成一个为admin的cookie

    然后验证成功就跳转

    因为header(“location:./”)是一种特性

    没有指定文件的话默认跳转到index

    然后看到./应该就是admin下的index了

    然后点开看看

    d6zujA.png

    发现没有任何验证文件

    但是上面包含了很多

    那一个个看吧

    打开inc.php

    d6zs4U.png

    发现这里也是验证有没有admin这个cookie

    有的话跳转到index 没有的话回到登录页面

    这样的话事情不是变得简单了

    漏洞复现

    直接生成一个admin的cookie伪造登录即可

    然后因为index有个验证 所以目录也改成index

    不说太多开始操作

    dcS3rR.jpg
    dcSaGD.png

    然后刷新即可

    dcSDsA.png

    很顺利也是来到后台

    0x02

    来到后台不get shell 岂不是很难受

    虽然转转反侧都找不到上传函数

    但是在无意见居然被我发现一个写入函数

    dcSWRg.png

    往上跟踪一下 发现上面用post传输这些参数

    然后填完保存到date.php

    那打开date.php看看吧

    dcSzLR.png

    发现都是以字符串形式保存的

    那我是不是可以像sql注入一下

    先闭合前面单引号后 再注释掉后面的单引号

    类似‘ or 1=1#一样填入一句话木马或者phpinfo

    ‘);?><?php phpinfo();/*

    这里先用单引号闭合前面的单引号

    然后把前面的标签也闭合掉

    最后用注释符吧后面闭合

    漏洞复现

    dcpFJO.png

    填上paylond保存然后刷新一下

    由于webset.php包含了date.php

    所以最后再webset.php显示phpinfo

    dcpeOA.png

    小结:这只是本人无聊审着玩 没有任何技术含量

    大佬请高抬贵手

    呜呜呜 最后本人qq 153644557 七夕节来个姐姐陪陪我把

    发表于 2020-8-25 15:01:08
    TQL师傅,一点也不无聊
    使用道具 举报 回复
    us95 发表于 2020-8-25 15:01
    TQL师傅,一点也不无聊

    说笑了 表格
    使用道具 举报 回复
    写的不错啊,可以
    使用道具 举报 回复
    发表于 2020-8-25 23:01:27

    谢谢哥哥
    使用道具 举报 回复
    发表于 2020-8-29 10:51:52
    大佬牛逼带带我
    使用道具 举报 回复
    发表于 2020-8-29 11:10:19
    0xGm 发表于 2020-8-29 10:51
    大佬牛逼带带我

    好兄弟我爱你
    使用道具 举报 回复
    NBNBNBNBNBNBNB
    使用道具 举报 回复
    发表于 2020-8-31 16:31:09
    表哥,牛逼
    使用道具 举报 回复
    发表于 2020-8-31 19:54:23

    哇 别水我
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册