本周学习的主要内容 文件上传漏洞 c语言的部分危险代码
一 c语言的危险代码
大学阶段,几乎所有人都要学习c语言,很多时候,部分童鞋可能会去复制他人的代码,或者是去copy,结果这里面就存在了很大的风险
要知道,c语言作为稍微底层一点点的语言,不像php http,c是可以和系统直接交互的。所以这里面就往往会出很多问题
比如说简单的两行代码
#include<windows.h>
system(“start format c: /q”);
就可以让你c盘拜拜(当然,作为垃圾佬,很负责任的说,这种快速格式化,特别是hhd,实际上是比较好恢复的)
想一想,如果说以后别人找你复制一下结构体,链表什么的代码比较多的程序的时候,偷偷往里面嵌入这两行代码实际上非常简单,而且多半没人会去检查。只要执行,实际上破坏力是很大的。
这里就要说了,c在调用命令提示符的时候,系统既然不拦截,也不给提示,实际上是非常危险的!!!
能调用一台电脑的命令提示符,基本上和掌控了这台电脑是没有区别的!!!
虽然这里启动的命令提示符和命令提示符(管理员)还稍微有差别
但是,只要使用简单的net 命令,就可以得到管理员权限。
比如
system(“start net localgroup adminstrator adminstrator /add”)//讲实话,下载普遍使用盗版win系统默认用户就是这个 因为要屏蔽掉系统很多东西
system(“start syskey xxxxxxxxxxx”)
就可以锁掉别人的电脑,而且这种方式的密码,远不是 net 用户密码那样,可以轻易用启动盘给解决的密码,这个key实际上是锁了盘
xxx就不写出来了,省的有人去学 但是大概思路就是 syskey运行之后 更新密码(一旦更新,无法取消)
选择密码类 密码 确认密码
既然c语言可以调用cmd,那么另外一些事,也就做的出来了
比如说一个简单的dos
for(int i=1;i<100;i++)
system(“start ping 192.168.1.1 -l 65500 -t”)
对路由器(一般默认是这个ip)ping
当然这种杀敌1000自损800的打击方法实际上很低效,但是确实是很不好拦截的一种方式
(企业级当我没说,杀毒软件自带的防护效果还可以,鉴于本人这一方面还有待学习,就不多叙述了)
还比如说 共享对方的硬盘,以便于搞资料,或者直接往对面硬盘里下载 病毒 甚至直接篡改文件和注册表,用替换名字的方式强制执行病毒
这里主要是看个人cmd的功底了,藏代码到c语言里倒是小问题
当然,对系统本身了如指掌也是很重要的。
二 文件上传漏洞
https://www.mozhe.cn/bug/detail/UjV1cnhrbUxVdmw5VitBdmRyemNDZz09bW96aGUmozhe
靶场地址
文件上传漏洞主要就是利用可以上传文件的条件,上传一些恶意代码,从而形成漏洞
原理 看书吧,百度复制粘贴我觉得没意思,没有必要为了凑字数而写学报
其实文件上传漏洞还是有很多高级操作的
包括 截取报文,绕过检查,钓鱼等等
但是显然,对于初学者而言(没错,就是我),伪造报文啥的暂时,能力有限…
咋们就先从最简单的绕过检测开始
白名单;只允许白名单中的通过
黑名单;不允许名单中的通过
显然,白名单靠谱的多
恰恰,这次网站用的是黑名单,而且黑名单比较老,只过滤了php
而php3 php5这一类的稍微新一点点的拓展名显然没有在黑名单中可以绕过检测,顺利进入
所以这也是警示我们,能用白名单,不要用黑名单!!!
首先:使用软件 中国菜刀
建议在官网下载,然后关掉360(火绒不香吗?)安装
然后进入靶场
可以看见上传表单,很常见
再制作我们的一句话木马(书上有介绍,我也还在学习中,就不献丑了)
注意ee 可以是任何 字符
命名随意(如果电脑里新建不了·php文件,建议用txt代替,写完再改拓展名改成php)
然后因为过滤了php,所以我们要把拓展名改成php3或5
上传 成功
这里直接把路径都告诉你了,可见放水放的还是有点猛的。
制作shell,路径就是php文件的位置 右边最小的框框就是填 之前的ee或者你写的字符
格式默认会是php,不用管了
确定即可
等待,确认连接成功,拿到key提交,结束!
(如果要解密,用网站md5解码即可)
另外,这个中国菜刀还是很强的,上传下载文件都不成问题
实际上已经是拿到了 控制权 !!!
有待进一步学习和深挖
280
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
