七头猪小组新手训练场第1弹

最新推荐文章于 2024-07-29 16:28:20 发布

ouyangbro

最新推荐文章于 2024-07-29 16:28:20 发布

阅读量2.3k

点赞数

分类专栏：安全

本文链接：https://blog.csdn.net/emaste_r/article/details/17456215

版权

安全专栏收录该内容

20 篇文章 0 订阅

订阅专栏

目标：

res = [104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 110, 109, 51, 49, 53, 46, 99, 111, 109, 46, 99, 110]
ans = ''
for j in res:
	ans += chr(j)
print ans

任务：

据情报统计，一个叫emaster的人，正在秘密组建一个组织，根据他的人品，我们极度怀疑，这个组织也是邪恶的。
现在，正义的组织-德玛西亚，已经查到emaster把有关情报放到一个站点中，并把这个站点URL用了某种很简单的加密。
作为雇佣兵的你，请帮助这个正义的组织，解密这个站点，然后进入，拿到邪恶的emaster藏下来的key。

期限：

7个工作日（我们不提倡周六日用来工作）
2013-12-23 至 2013-12-31 （晚九点）

奖励：

第一个拿到key的人，奖2个猪猪币
其它拿到key的人，奖1个猪猪币

惩罚：

因为你并没有拿到邪恶的emaster的情报，导致了德玛西亚所有人民五连跪。
猪猪币扣1个
友情提示：作为雇佣兵的你，如果猪猪币被扣3个，正义的组织将不会再次雇佣你了，Game Over。

情报：

什么是SQL？
access 注入
后台上传
新增情报1： 常见的编辑器有哪些？确定后下源代码可能有收获。
新增情报2：shownews.asp?newsid=2766
新增情报3：找不到后台？你完全可以百度下：怎么找后台！
新增情报4：不会注入？你完全可以百度下：手工注入！
新增情报5：因为站点管理员变聪明了，把权限提高了。所以有个mdb无法下载，这里公布mdb中的用户名密码：7pigs 7pigs

Ps：请这些能够谷歌百度到的问题自行解决。
Ps：python2.7下载地址

当前积分情况（每晚九点更新）：

Ps：获得key，在本博文评论，方便将根据博文评论时间来确定第一名，并将key发到本人QQ，否则无效！

积分榜
ID	猪猪币
Mr.3	2
Noc	1
C君	1
D君	1
不要想	1
某某某豌豆	1
lg	1
Rusell	1
melody	1
hippo	1

解题报告

拿到这个目标，我一看是个事业单位的站，心想，这个emaster太邪恶了吧，胆大包天啊！

果断架起VPN，你们这些没架起的孩子，准备坐牢吧。

没有VPN的你们，想不想买一个呢？不贵，如果10个人用，每个人才叫几十元，有想法的可以联系我，我认识一家童叟无欺的VPS。

好吧，不废话了。

1：

and 1=1 OK

and 1=2 ERROR

2：

and select * from admin ERROR

这两个步骤，1说明了存在注入，2说明了网站没做防注入。

一般来说，很不推荐用工具无脑跑，但是我还是默默的拿出了SQLMAP（你们可以理解为啊D注入工具）随便跑了跑，然后得到了用户名密码。

进入后台，发现很多功能都被禁用了，用chrome的F12查看了下源码，发现不是被禁用，只是它把链接的FRAME的高度调为0px，导致我们看不到而已，这是一种很不错的思路，值得表扬，虽然对我来说没啥用吧。

记得日站三字经吗：

进谷歌 找注入
没注入 就旁注
没旁注 用Oday
没Oday 猜目录
没目录 就嗅探
没嗅探 去跳楼
没死掉 就继续
爆账户 找后台
传小马 放大马
拿权限 挂页面
放暗链 清数据
清日志 留后门 
弄小站 挺辛苦
搞大站 更没谱
日不下 找楼主
求0day 需帮助
楼主曰 得好处
我说行 咱五五
楼主猛 通门路
有0day 还热乎
搞一宿 没侵入
我不解 问缘故
艹他马 洞已补

没错，我们到了进后台的那一步了，现在要“传小马”，哈哈，那么就是找上传点了。

也许这就是经验吧，一眼就看出，这是常见的ewebeditor！

这是一个开源的网站编辑器，有很多版本，请下载一下源码。

发现了源码的目录结构，/ewebeditor/db/ewebeditor.mdb ，下载下来，发现里面的密码：7pigs，7pigs。

然后根据源码的目录结构，进入ewebeditor的后台，一般来说，要新建一个样式，然后这个样式要设置成可以上传asp或asa格式的图片。

当然，我们难度比较小，毕竟是第一次嘛，这个进后台新建样式的思维到了，就能拿到key。

其实很多时候就是运气好，我说说运气不好的地方：

如果过滤严格怎么办？
如果有安全狗怎么办？
如果有防注入代码怎么办？
如果密码是MD5加密怎么办？这可是不可逆转的加密啊。
如果密码的MD5加密很难用彩虹表破解怎么办？
如果后台的ewebeditor的目录改了一下怎么办，改成ewebeditor_admin之类的？
如果有上传目录没有写权限怎么办？
如果没有旁站怎么办？
如果没有C段怎么办？
如果没有弱口令怎么办？

说实话，对于这个站，我们一个问题都没遇到，轻松拿到key，已经是很很幸运的了。不是吗？

很多时候，学到后期，觉得什么技术都接触过了，你觉得你自己不牛逼，拿不下站，真的不是你的技术问题了，而是耐心。

搞渗透本来就是靠别人的漏洞或傻逼配置进去，如果遇到不明显的洞或者配置比较正常，我们很难渗透。

但是不可能每个管理员都这么牛逼，也不可能每个输入点都有防注入的地方，就靠你的耐心了。

经常听说有大牛盯一个站长达一年，等这个站0day（什么是0day？哎，就是第一手漏洞）出来后，他和管理员比速度，看是他先渗透进去，还是管理员先把洞补上。

这种事不是不可能的。

学习本来就是个长期的过程，我当初和蓝蓝姐取名七头猪安全小组，也是有一种要在悠闲中进步的意思，不喜欢太急躁，不喜欢太快。

有的时候，慢慢来，不是可以看更多的风景吗？用一句我的座右铭：不怕慢，就怕站。

七头猪的同志们，我虽然比你们早接触了安全，但也没走多远，让我们一起携手前进吧。