m0_64180167的博客

重新来做一遍 争取不看wp。

首先来学习一下nosql这里安装就不进行介绍 只记录一下让自己了解mongodb。

第一眼没看出来 我以为是伪造管理员就先去测试管理员账号去register.php注册 首先先注册一个自己的账号我喜欢用admin123发现里面存在修改密码的内容 那么肯定链接到数据库了题目又提示是sql那我们看看能不能修改管理员密码首先我们猜测闭合通过用户名admin"然后点击修改密码 进行修改密码发现报错了这里我们就可以先进行判断sql语句了那我们这里就很简单了 因为修改成功没有回显 报错有回显我们直接报错注入即可发现报错了 肯定存在过滤那我们fuzz一下。

考核中遇到的题 爆出数据库 就完全不知道怎么做了这里拿到原题记录一下首先拿到登入界面我们来进行测试输入 admin 密码随便输入输入 admin123 密码随便输入发现了 这里admin是存在数据库中的 但是不存在就会回显不存在所以这里我们可以确定了 admin 是true的然后我们开始fuzz发现过滤了巨多。。。。。where information啥都是过滤然后我们一个一个绕过。

提示我们是include 文件包含打开环境点击我们include 尝试直接访问根目录 失败使用伪协议base64解密。

首先我们看到账号密码有提示了我们bp爆破一下我首先对数字爆破 因为全字符的话太多了爆出来了哦所以账号密码也出来了没有什么用啊扫一下吧有git。

错误的值 我们首先fuzz一下。确定了f 开头 我们开始写脚本。

说好的ez....我们开始吧首先就直接进行抓包 看回显然后开始正常的测试报错了 这里的。

又是sql注入来做一些吧 这里我们可以很快就获取注入点抓包开干开fuzz过滤很多东西哦 database都过滤了 那么要咋弄啊。。。

记录一道过滤 or 导致无法使用 information_schema.tables的题目。

这里我们可以发现没有过滤 \ 所以username 我们可以通过 \ 来绕过。这里很坑 上面的 字符*的时候会循环输出。所以还是要通过 查询admin passwd 进入。所以我们可以通过 布尔注入实现这道题的读取。写注入的代码 这里很多都被过滤了。发现进行302跳转 但是没办法。但是放出了 ^和 regexp。所以我们通过passwd注入。然后空格使用 /**/代替。不知道是环境问题还是什么。说需要admin的密码。or 使用 || 代替。我们可以通过正则来读取。

buu上 做点首先就是打开环境 开始信息收集发现源代码中存在?file提示我们多半是包含我原本去试了试 ../../etc/passwd失败了 直接伪协议上吧我们通过伪协议全部读取我们提取关键信息。

正确回显 100 错误 显示 not。发现回显了 我们可以开始编写脚本跑了。这道题很简单 就是sql注入。我们来学习一下如何写盲注脚本。接下来就是爆破表和字段了。我们使用二分法来写一遍。这里很显然就是盲注了。回显了 就拿这个去咯。

第七周第三次。

第六周 第三次。

爆列名的时候 因为 'users' 会给过滤 所以我们要通过16进制来实现。所以最后我们 然后 后面的path 就变为了可控了。最后发现 只有 image.php.bak存在。这里是文件名 那我们从文件名注入吧。但是这里我们不可以使用 \\。扫除 robots.txt。那我们sql语句就会变为了。成功了 我们直接上传木马吧。这里主要的地方是 \\0。过滤了 换短标签看看。因为第一个\会被转义。所以我们需要 \\0。