请选择 进入手机版 | 继续访问电脑版

[原创] 撸一次坑站

[复制链接]
查看: 2473|回复: 1

4

主题

7

帖子

81

积分

文库-呆萌菜鸟

Rank: 1

积分
81
发表于 2017-4-29 22:33:51 | 显示全部楼层 |阅读模式
本帖最后由 飘飘 于 2017-4-29 23:28 编辑

之前放出一个代码审计后台登陆绕过的那个站点,以下是撸下过程:
登入绕过,从cookie里取值,直接带入sql语句里执行

访问后台的index.php页面

跳出一个验证登陆,自动跳转到后台登陆地址

访问后台index文件生产一个cookie,在cookie里添加用户名密码的值也就是h_userName、h_passWord







添加完成,再去访问index.php页面,发现登陆成功

然后他管理员名并不是admin,也就我只能看到一个index.php页面,并不能看到里面的功能,but,我有源码
发现源码里有


可以上传文件,直接上传php,被拦截,看代码,发现只是前端检测,下面并没有执行,抓包上传
悲催的是有云锁,市面上过云锁的都没用,心塞
然后换个想法,我上传个正常网站管理工具应该不会被删吧,就试试
真没被删




写入一个脚本,去查看数据库配置文件

上传一个mysql数据库管理工具

搞定

云锁还是很坑的

注入确实是存在的,but有云锁,所以就没考虑过注入


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 印象

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩图文
在线客服(工作时间:9:00-22:00)
400-600-6565
安全文库公众号

Copyright   ©2015-2016  文库学院  Powered by©上海盾客网络科技有限公司  技术支持:安全文库    ( 闽ICP备15007866号-2 )