安基网 欢乐生肖 安全 攻防案例 查看内容

实战渗透某吃鸡外挂辅助网站过程

2020-1-8 09:08| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 前言#首先打开网站我们可以看到他的炫酷界面暖心公告不要脸的宣传词发现注入#基于tp3开发,后台/admin尝试万能密码提示密码错误尝试admin admin888 提示账号不存在两者回显不同,考虑可能存在注入无法利用?#burp抓包发送到repeater进行进一步测试发现条件为真时返回status: -2,条件为假时返回status: ...

前言#

首先打开网站我们可以看到他的炫酷界面



暖心公告


不要脸的宣传词


发现注入#

基于tp3开发,后台/admin


尝试万能密码


提示密码错误


尝试admin admin888 提示账号不存在


两者回显不同,考虑可能存在注入

无法利用?#

burp抓包发送到repeater进行进一步测试
发现条件为真时返回status: -2,条件为假时返回status: -1


进一步印证了猜想,后台存在注入
扔到sqlmap跑


无法检测出注入,提示一堆404 not found
开始以为是cdn封锁了sqlmap的流量,后来发现根本没什么防护。。。虚假的cdn
于是考虑可能是cms自身过滤了一些东西

绕过过滤#

经过测试发现只要出现尖括号就会返回404



可以用between来绕过



这时就继续按照 条件真=>-2 条件假=>-1 来回显
也就满足了盲注的条件
忽然一想这个情景跟第五空间决赛的那道注入题一毛一样
真返回一个页面 假返回另一个页面 出现被过滤字符返回其它页面 并且要用between来绕过
CTF诚不欺我
所以只要在sqlmap的参数里加上--tamper=between 即可


最后#

数据库里管理员密码用的aes加密,没有秘钥,无法解密。
普通用户登录口被关闭,无法注册也无法登录。
除了脱出来一堆孤儿的信息其他也没什么用
打包一下证据,全部提交有关部门。


本文出自:https://www.k1q.cn/post-44.html



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6778402858162192900/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
吉林快3开奖 欢乐生肖 欢乐生肖 极速11选5 大有彩票开户 北京幸运28 极速快乐8 上海时时乐开奖 安徽快3计划 幸运飞艇官网