用户
搜索
  • TA的每日心情

    2018-8-18 10:11
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    版主

    Rank: 7Rank: 7Rank: 7

    8

    主题

    19

    帖子

    190

    魔法币
    收听
    0
    粉丝
    6
    注册时间
    2018-7-24

    i春秋认证积极活跃奖核心白帽

    发表于 2019-10-9 12:52:27 66802

    上一篇 向吃鸡外挂站开炮(一)

    前言

    首先打开网站我们可以看到他的炫酷界面

    image

    暖心公告

    image

    不要脸的宣传词

    image

    发现注入

    基于tp3开发,后台/admin

    image

    尝试万能密码

    image

    提示密码错误

    image

    尝试admin  admin888 提示账号不存在

    image

    两者回显不同,考虑可能存在注入

    无法利用?

    burp抓包发送到repeater进行进一步测试

    发现条件为真时返回status: -2,条件为假时返回status: -1

    image

    image

    进一步印证了猜想,后台存在注入

    扔到sqlmap跑

    image

    无法检测出注入,提示一堆404 not found

    开始以为是cdn封锁了sqlmap的流量,后来发现根本没什么防护。。。虚假的cdn

    于是考虑可能是cms自身过滤了一些东西

    绕过过滤

    经过测试发现只要出现尖括号就会返回404

    image

    image

    可以用between来绕过

    image

    image

    这时就继续按照  条件真=>-2  条件假=>-1 来回显

    也就满足了盲注的条件

    忽然一想这个情景跟第五空间决赛的那道注入题一毛一样

    真返回一个页面 假返回另一个页面  出现被过滤字符返回其它页面  并且要用between来绕过

    CTF诚不欺我

    所以只要在sqlmap的参数里加上--tamper=between 即可

    image

    最后

    数据库里管理员密码用的aes加密,没有秘钥,无法解密。

    普通用户登录口被关闭,无法注册也无法登录。

    除了脱出来一堆孤儿的信息其他也没什么用

    打包一下证据,全部提交有关部门。

    欢迎加入个人星球:https://yzddmr6.tk/posts/webshell-venom-notice/
    有用,收藏了
    使用道具 举报 回复
    老哥厉害啊, 这个站我以前也看过, 就是跑不出来,,

    日志也能读取到 没啥用
    使用道具 举报 回复
    发表于 2019-10-17 14:52:18
    小鸡2017 发表于 2019-10-13 21:42
    老哥厉害啊, 这个站我以前也看过, 就是跑不出来,,

    日志也能读取到 没啥用 ...

    有点爱好 这个 渗透和破解的东西  想知道  你是咋入门的 , 都需要学习哪些知识
    使用道具 举报 回复
    发表于 2019-10-21 20:46:27
    这个操作优秀。
    使用道具 举报 回复
    发表于 2019-11-5 22:26:56
    学习了表哥
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册