蹭热度分享一份写配置漏洞案例

最新推荐文章于 2021-07-26 14:30:43 发布
最新推荐文章于 2021-07-26 14:30:43 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ca3tie1/article/details/104830356
版权
本文分享了一次渗透测试中的配置文件漏洞分析和利用过程。程序员在处理POST参数时,由于过滤错误,导致可以控制文件内容。攻击者通过两次提交,利用代码逻辑漏洞,成功执行任意代码。
摘要由CSDN通过智能技术生成

文章目录

0x00 前言

今天奇安信ATEAM团队分享一篇深度好文这是一篇“不一样”的真实渗透测试案例分析文章引爆朋友圈多次转发分享,Phith0n 师傅也专门写了一篇经典写配置漏洞与几种变形的总结,看了P神师傅文章想起我之前也挖到过一个类似漏洞,这里我把中间思路和部分代码贴出来分享一份。

0x01 分析

漏洞代码还是出在一个写配置文件的函数当中,代码如下(大部分代码删去,只留核心部分):

public function input($c)
    {
   
     ///...........省略大部分代码..........
            if ($_POST['name_list']) {
   
                $name_list = explode("/", $_POST['name_list']);
                foreach ($name_list as $v) {
   
                    if (substr($v, 0, 6) == "_scfg_") {
   
                        $name = substr($v, 6);
                    } else {
   
                        $name = $v;
                    }
                    if ($name) {
   
                        {
    if (is_array($_POST[$v])) {
   
                            $input[$name] = implode("|@|", $_POST[$v]);
                        } else {
   
                            $input[$name] = $_POST[$v];
                        }}
                    }
                }
            }
            
            $filename =
最低0.47元/天 解锁文章
Ca3tie1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
四个有趣的真实漏洞挖掘案例(附零基础学习教程)
分享Python知识
05-06 593
四个有趣的真实漏洞挖掘案例(附零基础学习教程)
配置漏洞与几种变形学习
whojoe的博客
05-14 227
配置漏洞与几种变形学习前言0×01 基础版0×02 单行模式:0×03 基础版非贪婪模式0×04 单行非贪婪模式0×05 define基础版0×06 define单行版0×07 define基础版非贪婪模式0×08 define单行非贪婪模式参考文章 前言 前段时间在代码审计时候发现了一些配置漏洞,今天正好看到了这个文章,做一下学习 0×01 基础版 特点:正则贪婪模式、无s单行模式: option.php以下无特殊说明,都以此文件为配置文件 <?php $API1 = '12123'; $AP
tomcat存储过程_基于全局储存的新思路 | Tomcat的一种通用回显方法研究
weixin_39977642的博客
12-04 206
作者:Litch1,给phith0n师傅递茶的小弟起因对于不出网的反序列化回显,有利用Linux文件描述符的方法:《linux下java反序列化通杀回显方法的低配版实现》,思路比较巧妙,但有一些局限性,对比起来感觉response直接回显会比较方便,但是其在通用性上也存在痛点:很多框架对于Serlvet进行了封装,不同框架实现不同,同一框架的不同版本实现也可能不同,因此我们无法利用一种...
WEB安全思维导图
08-08
web安全思维导图让web安全思路清晰,对于渗透测试人员和安全人员有帮助
python 分析近一个月最近的A股行业热度
06-15
分析A股行业热度
一种面向分布式平台的基于用户访问热度的数据迁移部署方法
11-18
【一种面向分布式平台的基于用户访问热度的数据迁移部署方法】是一种优化数据在分布式环境中的存储和访问效率的技术。该方法的核心在于结合用户访问行为来调整数据的分布,以实现访问负载的均衡,从而提高整体系统的...
优惠券广告设计案例分享.pdf
最新发布
07-22
优惠券广告设计案例分享.pdf 是一份详细的优惠券广告设计案例分享,旨在提高电商广告的曝光度和转化率。该案例分享了优惠券广告的设计思路、广告受众分析、广告主定位、消费途径判断、产品实现逻辑等多个方面。 ...
用matlab绘制图像热度图.pdf
08-04
该文档是使用matlab绘制图像热度图,colormap也可以有多种选项,可以根据需要选择不同模式下的热度
热度图生成
08-06
在本案例中,可能是将彩色图像(包含丰富的视觉信息)和灰度图像(可能包含特定的结构信息)融合,以生成一个更丰富的热度图。 `hotmapscript.py`和`hotmap.py`可能是用于实现这一功能的Python脚本。Python作为一种...
一次通过漏洞挖掘成功渗透某网站的过程
Jim的博客
09-27 1万+
寻找突破口 对方主站是一个定制开发的CMS,在进行一系列扫描和分析之后,未发现可利用的地方,于是开始分析其二级域名,发现其中某资源管理分站,目标操作系统linux,仅开放HTTP(80端口),整站程序为ResourceSpace,一个开源php建站程序。 漏洞挖掘 因为是开源程序,考虑其漏洞挖掘相对容易一些,于是决定把这个网站作为突破口。于是到resourcespace的官方网站
命令执行漏洞挖掘实例
sojrs_sec的博客
08-22 2389
前言 这两天给公司的产品做安全测试,有个比较经典的命令执行漏洞感觉还挺有意思,出来记录一下 一: 前期判断 看到这里有个网络检测,感觉就有命令执行 的漏洞,抓包就试试看 输入127.0.0.1本地地址,发现能ping通 发现如果命令不正确或者ip地址不存在,返回包为false。因此即使存在命令执行的漏洞也无法回显。那这里就考虑用延时判断是不是存在命令执行漏洞 二:判断是否存在命令执行注入 其...
php将配置信息入文件,Php配置文件的经典漏洞
weixin_42313675的博客
03-29 370
phithon师父在小蜜圈里放了一个经典的配置文件入问题漏洞.if(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_contents('./config.php');$file = preg_replace('|\$option=\'.*\';|', "\$option='$st...
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2534
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
分享一个二进制文件上传技巧
Ca3tie1的博客
01-03 1432
先说说环境吧,之前在渗透过程中遇到一个linux+tomcat的站,不通外网,能执行大部分的shell命令 权限非root。手上只有一个jspspy的shell,web目录是挂载的网络磁盘(类似于NAS之类的吧),整个磁盘被限制只能读取不能入,而且jspspy的上传功能也无法正常使用(上传文件提示是上传成功,但是就是没有文件,大神说可能是jsp上传组件关闭的原因)。现在能的方式就只有通过shel
纯干货!一个白帽子挖漏洞经验细致分享
热门推荐
大方子
10-05 2万+
不知道是不是很多人和我一样,每天刷着漏洞,看着自己的排名一位一位的往上提升,但是,但是。总感觉怪怪的,为什么别人刷的漏洞都是现金,而自己刷的漏洞都是给库币。别人一天为什么提交那么多漏洞,都是高危。而自己挖了一天也不见得会超过五个十个之类的,还被评为低危。为什么?你问我为什么,难道你心里还没有一点数么?   讲讲自己的套路!看的上的可以借鉴,看不上的,请自便吧! 请注意,以下所涉及的工具,请百...
微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato)
爱国小白帽
04-07 2478
微软不认的“0day”之域内本地提权-烂番茄(Rotten Tomato) 原创 n0thing [奇安信ATEAM](javascript:void(0)???? 3月19日 作者:n0thing@QAX A-TEAM 校对:L.N. 同时感谢QAX A-TEAM审核团对本文提出的宝贵建议。 0x01 前言 这个标题可能有点“标题党”的嫌疑,但内容我想不会让大家失望的。读过《这是一篇“不一样”的真实渗...
17总结碎碎念
Yale的博客
02-16 612
今天是正月初一,本来这篇总结是想除夕的,结果昨天晚上看春晚去了。大概是16年6月份左右开始接触安全的,那时候学校也是第一次组织信息安全类的比赛,组队参加全国大学生信息安全竞赛,那时候我才大一,由于班主任的原因,得以和大佬们一起划划水。也是那时候开始认识drop,hook,老锥三位大佬的,还有晓生学长,不过很少接触。虽然身边有大佬,碰到问题基本上也都靠google,怕问大佬们太丢脸了。在精灵师傅的...
用java,redis实现一个电影热度排行榜
03-26
有序集合是一种由字符串成员组成的无序集合,其中每个成员都关联了一个double类型的分数。通过分数来表示成员之间的排序。有序集合的成员是唯一的,但分数可以重复。 以下是Java代码实现电影热度排行榜: 1. 添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值