1.将这个网页的源码和js代码下载,对其进行分析,发现使用了pg和MySQL模块
2.观察代码中waf防护的功能,发现这段waf的防护能力较弱,以简单固定的黑名单过滤为主,对许多类型的攻击并不能发挥有效的防护作用
3.结合waf的缺陷以及对mysql和PostgreSQL的使用分析,猜测这段代码可能存在Sql-so-hard漏洞,在网上查询相关的信息,发现针对该漏洞构造的payload,使用博客中的构造的payload对目标发起攻击,成功将flag反弹到自己的服务器上
本道题使用了一个关于Sql-so-hard漏洞复现博客的脚本
博客标题:[hitcon2017] Sql-so-hard 复现
作者名称:Pr0ph3t
博客网址:
[hitcon2017] Sql-so-hard 复现 | Pr0ph3t's blog
在使用的过程中,把该博客脚本中post提交的内容换为:
'http://101.200.138.180:32031/register_7D85tmEhhAdgGu92'
将nc命令连接 的ip和端口换成自己的公网服务器的ip以及监听的端口