绕过宝塔云锁注入钓鱼站 ——yzddMr6

最新推荐文章于 2024-07-18 15:38:00 发布
最新推荐文章于 2024-07-18 15:38:00 发布
阅读量2.7k 收藏 3
点赞数
个人星球:https://yzddmr6.tk/zsxq/
本文链接:https://blog.csdn.net/qq_43147039/article/details/103433528
版权
本文记录了一次针对使用宝塔云锁的钓鱼站进行信息搜集和SQL注入攻击的过程。作者首先发现布尔盲注漏洞,但在利用过程中遭遇了云锁的IP封锁、Windows网络阻塞和sqlmap payload加载问题。通过减小数据包长度、更换操作系统以及调整payload解决了这些问题,最终成功获取了部分信息。文章提醒读者对钓鱼邮件保持警惕并及时举报。
摘要由CSDN通过智能技术生成

前言

某天收到一封邮件

20017676-dfc8db175349d708.png
image

一看就是钓鱼邮件,并且我也不玩LOL。

看了看感觉这个系统好像见过很多次,研究了一下,顺手日了下来

过程比较有意思,遇到了不少坑,写篇文章记录一下。

正文

信息搜集

打开网站首先我们可以看到他的炫酷界面

20017676-f3f0ec205c696cc3.png
image

进一步搜集信息发现有宝塔+云锁,找不到后台,旁站全是这种钓鱼站,均使用了冒充官网的子域名前缀

最低0.47元/天 解锁文章
yzddMr6
关注
sql注入绕过宝塔+安全狗+云锁
m0_55563900的博客
04-05 2101
1,判断闭合方式:id=1") --+ 2,判断列数:id=1") order%23%0aby 3–+ 3,获得当前数据库下所有表名 -1") union%23%0aall select 1,database(%23%0a),group_concat(table_name) from %23%0ainformation_schema.tables%23%0awhere%23%0atable_schema=database(%23%0a)–+ 4,获得指定表的所有列名 -1") union%23%0aall
10 种方法绕过云锁以及tamber
03-16
T00LS 虽说是 10 种方法,但是其中思路是一样的,对云锁的规则进行了测 试后,最终发现了云锁一个致命的弱点,就是如果如果其中包含了注释符 号,那么其后面的内容便不进行 ... - Discuz! Boar...... 虽说是 10 种方法,但是其中思路是一样的,对云锁的规则进行了测试后,最终发现了云锁一个 致命的弱点,就是如果如果其中包含了注释符号,那么其后面的内容便不进行过滤,既然发现了 这个规则那么,我们就可以针对此规则构造正确的语句即可。
sqlmap之绕过云锁waf
qq_50854662的博客
01-05 2853
sqlmap之绕过云锁waf
漏洞挖掘 | 记一次绕过宝塔的文件上传
最新发布
2301_80115097的博客
07-18 380
前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话,发现这台主机装了宝塔,经过反复尝试终于成功上传一句话并连接。
云锁php木马,绕过waf的另类木马文件攻击方法
weixin_34260080的博客
03-12 456
很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想;因为之前打了西湖论剑,遇到了宝塔的waf,最后也是过去了,便觉得另类的攻击方法值得写篇文章分享下;首先我打算分享几种。一:动态调用​首先,一些waf会对文件内容进行检索,如果发现有什么危险的函数,或者有什么危害的逻辑,都会进行拦击,所以我们不能写入一些危险的函数,否则就会被ban掉,其实在...
WAF - SQL注入绕过云锁 靶场实战
weixin_54771278的博客
05-29 2616
实验介绍 云锁是基于操作系统内核加固技术的免费服务器安全管理软件,由国内信息安全厂商椒图科技自主研发,凝结操作系统内核加固领域数十年的经验积累,集合服务器安全、网安全管理为一体,以操作系统内核加固技术为基础,同时开放网安全护、登录护、流量护、资源监控、系统优化、安全日志6大功能模块,有效抵御CC、SQL注入、XSS病毒、木马、webshell等黑客攻击,为广大服务器管理员打造高效、可靠、便捷的服务器安全管理方案。 传统的安全御手段大多基于网络层或者应用层,如火墙、IDS、杀毒软件等等,..
记一次SQL注入绕过宝塔+云waf
2301_80115097的博客
12-27 620
发现这两个没有回应真实ip,就去看看用fofa或者hunter来在真实ip,hunter上面显示183是云厂商肯定是云waf,不能用这个ip。首先判断出字符型的话,就得去测试’||||’ ‘or+or’的语句,但是我发现他这里只要是在两个or之间出现东西,就一定会触发宝塔waf。看看这函数怎么搞的,把里面的语句替换成1,看看哪里出了问题,发包,发现他这个1直接爆出来了。既然这函数可以用,那我们就开始构造语句试试,正常的语句用不了,那我们就玩点不正常的。哟西,果然能行,出库名了,成功绕过waf。
向吃鸡外挂开炮(一) ——yzddMr6
yzddMr6的博客
11-15 934
前言 因为最近吃鸡被外挂打自闭了,所以准备也让那些卖挂的体会一下什么叫做自闭。 昨天晚上爬了快1000个卖吃鸡外挂的平台 你们这些卖挂的,等我有空了一个一个捶。 发现大多数都是用的一套aspx的程序,可惜没有源码不能白盒审计,黑盒也找不到什么洞 只能找找软柿子捏 昨天晚上一口气锤了四个 基本上都有宝塔 不过php-venom 4 系列加上配套的编码器过宝塔稳得一批 脱了裤子发现里面...
向吃鸡外挂开炮(三)——yzddMr6
yzddMr6的博客
11-14 618
本篇已授权公众号“HACK学习呀”转载 向吃鸡外挂开炮(一) 向吃鸡外挂开炮(二) 前言 第三篇终于写好了,也算是比较有意思的一篇,遇到了很多坑,也用上了很多小技巧,写出来博君一笑。 正文 毫无套路的炫酷界面 image 琳琅满目的商品列表 image 这种卖黑号的通常都是跟各种hc商勾结在一起,用木马盗取用户账号,然后再出售账号让孤儿开挂。 Getsh...
一键免杀D盾(webshell-venom 3.0 发布) ——yzddMr6
yzddMr6的博客
11-06 1778
前言 我承诺过300个星后放出3.0 项目地址: https://github.com/yzddmr6/webshell-venom webshell-venom 3.0 更新特点: 1. 修复已知问题:宝塔在遇到header404时会解析到他的404模版上而不是shell上导致无法连接,故去除头部的404,如有需要自行添加 2. 变量全员随机化,不再有固定的变量名称 3. 增...
bypasswaf:关于安全狗和云锁的自动化绕过脚本
03-20
旁通 为避免非法用途而进行的学习 2.0:增加优化了部分规则现在bypass云锁篡改及bypass安全狗篡改支持所有的注入类型了!更新了bypass安全狗任意文件上传的方法(适用于业务系统存在的任何文件上传碎片但服务器安装了安全狗环境)更新了bypass安全狗SQL注入篡改,现在支持所有类型的注入了 针对最新版云锁和安全狗的sqlmap自动化绕过脚本 包含:绕过安全狗sql注入篡改绕过云锁SQL注入篡改(可0警告绕过云锁)理论上来说规则越多速度也会越慢所以不追求隐蔽性的可以按需求修改规则 针对最新版安全狗的任意文件上传bypass safedog_upload_yichu.txt safedog_upload_huanhang.txt 利用知识点: 安全狗:内联注释博客: : 云锁:引号包裹注释符绕过检测博客: : 云锁:多行注释符嵌入#绕过检测博客: : 文件上传:Conten
SQL注入-9种绕过Web应用程序火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序火墙的方式,属于比较基础的,可以学习参考
使用sqlmap绕过过滤
08-05
该文档讲解了如何使用sqlmap绕过过滤手段的方法,有兴趣的可以下载看看
aspxwebshell免杀过杀软亲自制作
10-29
亲自制作绝对过任何杀软360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据库管理,文件管理,端口映射,命令行等功能,附源码生成命令copy f.jpg/b +x.aspx/a hez.jpg
记一次绕过宝塔火墙的BC渗透
小司机的奥拓
05-27 849
由于主存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分 希望能通过分获得有价值的信息这是一个查询代理帐号的 url输入admin 自动跳转至后台看这个参数 猜测可能是thinkCMFthinkcmf正好有一个RCE 可以尝试一下白屏是个好兆头 应该是成功了访问一下尝试蚁剑连接 直接报错 猜测可能遇到火墙了然后再回来看一下shell 手动尝试一个phpinfo果然存在宝塔火墙。
越过游戏服务器修改,“撬锁”实战:绕过云锁提权某游戏私服
weixin_35916466的博客
08-09 935
原标题:“撬锁”实战:绕过云锁提权某游戏私服严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言朋友给我了我一个游戏私服的shell,说是提权不下服务器,让我帮忙看看。本文仅为大家提供一个思路,这个方法可能很多人知道但是并没有公布到网络。我今天写出来只是为了让小白们少走一点弯路,开拓一下思路,还请大牛勿喷。请注意:本次测试已经通知管理员并已帮助其修复漏洞!背景朋友给我了我一个游戏私服的she...
记一次面试bypass宝塔+安全狗的手注
蚁景网安学院
01-26 1480
喜欢就关注我吧,订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之...
【SQL注入/WAF】使用sqlmap 绕过火墙进行注入测试
xuchen16的博客
09-26 1814
转载自:https://blog.csdn.net/qq_35420342/article/details/79951355 0x00 前言  现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入...
Thinkphp5.1.4漏洞绕过宝塔火墙
05-11
关于 ThinkPHP 5.1.4 漏洞,其主要是由于框架中对于控制器不存在的情况下,会默认调用空控制器中的方法,而攻击者可以通过构造特定的 URL,使得控制器不存在,从而绕过权限验证,执行任意代码。 针对这种漏洞,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值