用户
搜索
  • TA的每日心情
    擦汗
    2017-5-5 13:40
  • 签到天数: 44 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-见习白帽

    Rank: 3Rank: 3

    20

    主题

    144

    帖子

    134

    魔法币
    收听
    2
    粉丝
    3
    注册时间
    2016-5-5
    发表于 2017-5-5 13:55:07 188184
    4月29号心血来潮跑去网吧打盘LOL,没想到盘盘跪
    接着 - -..   自称雷锋的老哥发了个链接 -  下图。
    psb.png
    点击打开后
    1.png
    一看到网址想   这尼玛不是钓鱼站么 2.jpg 这他妈终于让本帅遇到钓鱼站了  能装逼一波了 233333
    基本信息:端口只开80 Microsoft-IIS/7.5

    果断随便输入账号密码
    3.png
    密码是错的,现在登录成功, 注意网址变了,get方式显示 NTcwOTMxMjI= , base64的编码
    4.png

    既然如此  那么直接将 '><script>alert(/XSS/)</script> 转 base64 为 Jz48c2NyaXB0PmFsZXJ0KC9YU1MvKTwvc2NyaXB0Pg==

    构造为 http://lolhdapphn.online/?ok=Jz48c2NyaXB0PmFsZXJ0KC9YU1MvKTwvc2NyaXB0Pg==

    5.png
       执行了    然而并没卵用 2333

    我像一直骆驼一样在页面上找切入口 ,回到登录页面
    6.png
    iframe   包含的 pclogin.php?id=1
    直接用burpsuite  抓了下看了返回包 ,这就不截图了
    然后丢sqlmap了
    7.png
    name 布尔型注入
    当本帅点上一根烟的时候  找出http://lolhdapphn.online/download.php; 我操转折点? 8.gif
    9.png
    一打开就是下载目前时间为题的文档
    构造按下载漏洞
    lolhdapphn.online/download.php?file=index.php    ?file=../index.php
    然后.........均失败 10.jpg

    按照前几天团队(SSS安全团队)发神级php漏洞案例,果断http://lolhdapphn.online/download.php?-s
    然而这并不是Apache的环境.......  操


    回到思路按钓鱼站通用的手法就是插XSS   盲打cookies ,  回到登录窗口
    11.png
    密码处限制字段的最大长度为16   直接元素改100 提交XSS
    满怀信心的本屌就坐等了
    直到昨晚有人发说   webxss.net  用不了 ,  里面接收的全没了
    结果-------如下图 233333
    12.png
    13.png



    - -不懂信息安全的人是幸福的,而我们的责任就是守护他们的幸福。
    表哥,窝窝侠表哥  ,好巧  233
    那个抽烟的表情像不像你 233333333
    祝表哥越来越帅  我是小白
    使用道具 举报 回复
    一晓 发表于 2017-5-5 08:02
    注入怎么回事  没跑出来?不是Id=1参数  又成了name参数

    post注入
    - -不懂信息安全的人是幸福的,而我们的责任就是守护他们的幸福。
    使用道具 举报 回复
    z7788520 发表于 2017-5-5 07:39
    哈哈哈,辛辛苦苦打的cookie没了,给你摁个攒

    扎心了老铁
    - -不懂信息安全的人是幸福的,而我们的责任就是守护他们的幸福。
    使用道具 举报 回复
    一次失败的装逼              
    www.srcbug.com
    使用道具 举报 回复
    注入怎么回事  没跑出来?不是Id=1参数  又成了name参数
    使用道具 举报 回复

    哈哈啊哈哈哈,有好多平台,找个稳定点的
    使用道具 举报 回复
    - -不懂信息安全的人是幸福的,而我们的责任就是守护他们的幸福。
    使用道具 举报 回复
    没了?????黑人问号???
    使用道具 举报 回复
    哈哈哈,辛辛苦苦打的cookie没了,给你摁个攒
    使用道具 举报 回复
    发表于 2017-5-5 23:15:53
    后来怎么样了?
    使用道具 举报 回复
    发表于 2017-5-6 10:12:27
      自己搭建啊
    使用道具 举报 回复
    发表于 2017-5-6 22:10:08
    phpmyadmin地址http://103.231.29.10:999/,看谁的字典强
    使用道具 举报 回复
    发表于 2017-5-6 22:15:21
    幸运E?
    使用道具 举报 回复
    继续干!
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册