实战渗透-一次曲折的拿webshell实战

最新推荐文章于 2024-07-15 11:24:36 发布
最新推荐文章于 2024-07-15 11:24:36 发布
阅读量723 收藏 4
点赞数 2
分类专栏: web 实战 文章标签: webshell 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/119078243
版权
本文记录了一次通过SQL注入获取webshell的实战过程,涉及了逗号过滤、联合查询、into outfile、路径探索等技术。在面对过滤和黑盒环境时,通过分析和尝试不同注入技巧,最终成功上传并执行了小马,但服务器提权内容将在后续文章中详述。
摘要由CSDN通过智能技术生成

几天前,逛论坛,看见某佬哥找了某个学校的sql注入点,,
注入点在查询页面的url参数上,当时觉得很新奇,觉得这个注入点很奇特,后来想继续研究,谷歌找了找吧这个站找了出来
在这里插入图片描述
这里为了安全,参数用 ?abc=cx代替 ,在cx’后报错,按原作者的意思,测出来过滤了逗号,
联合查询 cx’ union select 1,2,3,4,5,6,7,8,9,10,11%23 成了1234567891011.。
这里用join手法拼接注入,
union select 1,2==union select from (select 1)a jion (select 2)b
到这里一切都没啥做头,直到
在这里插入图片描述 啊,竟然是dba,那这个站有搞头了。
还是在select后面拼接查询语句 ,找出数据库安装路径,噢?竟然是phps4,
在这里插入图片描述试试load_file(‘c:/boot.ini’)

最低0.47元/天 解锁文章
ECHO::
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Cyberchef实战之-Webshell绕过还原揭秘之-base64编码和压缩编码
村中少年的专栏
04-29 1182
介绍解析webshell常见的绕过手段,通过解析多层base64,压缩绕过的手段,扫清安全分析人员在日常的网络安全运营,护网,HVV,重保的过程中的障碍
教你如何拿下webshell
11-03
教你拿取webshell的45种方法,手动通过google hack技术及各种相应工具,让你找到上传点等其他很多漏洞上传木马拿到shell
WebShell的经验
Air的博客
07-28 380
 拿WebShell的经验 通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。   首先我们要确定我们要检测的网站,可以是自己定下的某个网站,也可以是自己通过Google或者Baidu搜索得到的,遇到ASP这样的动态网站入侵成功率是最佳的。不详细说了,这一
内网渗透:从Webshell到横向移动(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-15 552
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。在收集到足够的信息后,就可以开始进行横向移动了。
webshell实践
qq_60680687的博客
08-14 331
原理:我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[’ ‘]、$_POST[’ ‘]、$_COOKIE[’ '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。话说做webshell检测的时候,因为要绕过HIDS,常规的一句话木马,大马都基本上会被拦截,不得不去找了一些php提供的”安全函数“(ps,这里我所指的“安全函数”是php的内置的回调函数,因为本身这些方法都是php自提供的,所以还是一定程度上可以绕过的)。
最全的Webshell提权方法总结
weixin_34415923的博客
11-19 638
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用。 WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜...
实战渗透-一次拿到webshell后艰难的提权
qq_29437513的博客
07-25 2118
记上一篇,拿到webhshell后,数据库是dba, 本地上传一个cmd.exe组件上去后,执行失败 网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权, 环境是php,但支持asp,有iis组件, 发现 D://recycle可写,传一个cmd.com组件执行命令 权限真的很小,是 nt service 网络用户权限,ns的权限是不能执行net的 支持的组件,提权的时候用的找 ===================== 查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以
实战渗透-记一次文件上传拿到aspx站点(1)
qq_29437513的博客
09-01 611
这两天实在有些忙,,前段时间拿到的某个SHELL,今天打算放放,接着挖信息泄露 站点大概是这样的,, http://ABC.xxxx.xxx.cn/HxxQxx/login 登录地址 登录后台后,拿到后台管理权限 找到两个上传点 1.植物处的一处文件上传 2.新闻管理的一处上传 ,在第一处上传附件是保存为图片,,burp抓包看到解析的内容有些多,抓包改包结果没成功 ,第二处上传附件从站点首页看到有docx,excel等类型,,这个地方大概率能传马 抓包的时候有safedog-flow-item字段,,传
webshell-dictionary-master 上千个webshell合集
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后...
【愚公系列】2023年05月 网络安全高级班 070.WEB渗透与安全(Webshell实战
时光隧道
05-22 8307
Webshell 是指通过 Web 应用程序的漏洞或者未授权访问等方式,在 Web 服务器上安装的一种命令执行环境,可以向远程发起者提供操作系统的完全控制权。这种攻击方式容易被黑客利用,从而造成严重的安全威胁。一句话木马(Request)能够实现的功能相对比 较单一,管理起来麻烦,无法批量管理Webshell管理工具集成了木马生成、Shell终端、 批量shell管理、文件管理、数据库管理等功能。
Linux下WEBSHELL提权一技
06-15
Linux下WEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
webshell提权教程.doc
01-08
webshell提权教程
Redis账号获取webshell实战
weixin_44023460的博客
12-08 764
Redis账号获取webshell实战 1.扫描某目标服务器端口信息 通过nmap对某目标服务器进行全端口扫描,发现该目标开放Redis的端口为3357,默认端口为6379端口,再次通过iis put scaner软件进行同网段服务器该端口扫描,如图1所示,获取两台开放该端口的服务器。 图1扫描同网段开放该端口的服务器 2.使用telnet登录服务器 使用命令“telnet ip port”命令...
实战Webshell管理工具Weevely检测思路分析
2401_84466229的博客
06-04 821
根据固定长度计算方法:16(随机字符)+ 12(秘钥)+ len(X) + 12(秘钥)+ 16(随机字符)可知Content-Length值为:83/80/79,此处证明了之前的猜想是成立的。第三步:Client通过解密函数utils.sting.sxor()、zlib.decompress()、base64.b64decode()对接收服务端响应的body字符串进行解密,并判断字符串是否和send()函数发送到服务端的“X”值相同,从而判断客户端与服务端是否能够成功建立通信。此教程为纯技术分享!
一次清除webshell实战
weixin_34198762的博客
02-22 1135
昨天一天朋友QQ突然找我,说是它的网站被人家挂马了,让我帮他找出***程序,他的网站是使用phpcms二次开发的,于是上服务器查看下,所有.html.htm.shtm都被挂了马,很明显是批量挂马了,下面给出js挂马的代码 <Scriptlanguage="javascript"><!--functionxx(num,str){v...
php webshell提权_[投稿]Webshell 远程提权
weixin_31955599的博客
03-09 886
虽然现在Ubuntu已经出到14.04 LTS,但是国外的攻击思路一直比我大天朝先进2、3年,这篇文章所演示的漏洞到现在仍是有借鉴意义的。Ubuntu 是基于Debian GNU/Linux,所以大便….咳咳…..Debian系的Linux发行版本或多或少都会有以下的漏洞,所以攻击思路适用与大部分的发行版。话不多说,将接下去就让我们进入紧张刺激的攻防实战吧!———| 关于漏洞 |———Debi...
webshell的一些姿势
LainWith的博客
11-22 5422
目录什么是webshellwebshell的姿势实战案例1. 编辑模板拿webshell案例1:wordpress案例2:织梦cms v5.72. 文件上传拿webshell案例1:织梦cms v5.7案例2:南方数据企业系统,后台上传截断拿webshell3. 文件写入拿webshell案例1:织梦cms v5.7案例2:留言一句话到数据库拿webshell4. zip自解压拿webshell案例1:wordpress案例2:pageadmin5. 修改配置文件案例1:一句话插入配置文件拿webshel
webshell提权教程linux,webshell下LINUX提权+留后门
weixin_29779159的博客
05-05 939
方法一:setuid的方法,其实8是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -&g...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值