|
|
本帖最后由 飘飘 于 2017-4-29 23:28 编辑
之前放出一个代码审计后台登陆绕过的那个站点,以下是撸下过程:
登入绕过,从cookie里取值,直接带入sql语句里执行
访问后台的index.php页面
跳出一个验证登陆,自动跳转到后台登陆地址
访问后台index文件生产一个cookie,在cookie里添加用户名密码的值也就是h_userName、h_passWord
添加完成,再去访问index.php页面,发现登陆成功
然后他管理员名并不是admin,也就我只能看到一个index.php页面,并不能看到里面的功能,but,我有源码
发现源码里有
可以上传文件,直接上传php,被拦截,看代码,发现只是前端检测,下面并没有执行,抓包上传
悲催的是有云锁,市面上过云锁的都没用,心塞
然后换个想法,我上传个正常网站管理工具应该不会被删吧,就试试
真没被删
写入一个脚本,去查看数据库配置文件
上传一个mysql数据库管理工具
搞定
云锁还是很坑的
注入确实是存在的,but有云锁,所以就没考虑过注入
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2017-4-29 22:33:51
楼主
在线客服(工作时间:9:00-22:00)
