[ 网络安全] MBAK (网站备份文件爆破工具) v1.0.0 与 MSSRF (SSRF漏洞利用)工具 组合拳

最新推荐文章于 2025-03-23 16:33:17 发布
最新推荐文章于 2025-03-23 16:33:17 发布
阅读量605 收藏 3
点赞数 1
文章标签: web安全 数据库 安全
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/130046390
版权
文章介绍了如何使用MBAK工具扫描并下载备份文件,通过代码审计发现SQL注入漏洞。在注册和修改密码过程中,利用未过滤的#符号进行二次注入。此外,文章还揭示了一个SSRF漏洞,通过MSSRF工具执行了Public目录下的shell.php文件,并找到了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Github==>https://github.com/MartinxMax/MBAK

首页

MBAK (网站备份文件爆破工具) v1.0.0 与 MSSRF (SSRF漏洞利用)工具

基础使用

工具的帮助信息

#python3 MBAK.py -h

请添加图片描述

-url:目标URL

靶场:[攻防世界:难度8星]Background_Management_System

注册登录用户

在这里插入图片描述
在这里插入图片描述发现一个修改密码页面,测试发现不存在越权操作

在这里插入图片描述

扫描备份文件

在这里插入图片描述

在这里插入图片描述

将备份文件下载进行代码审计

注册页面的SQL语句
insert into users ( username, password) values(\"$username\", \"$pass\")

在这里插入图片描述登录页面的SQL语句
SELECT * FROM users WHERE username='$username' and password='$password'

mysqli_real_escape_string 是一个 PHP 函数,用于在 SQL 语句中转义特殊字符。这些特殊字符包括单引号、双引号、反斜杠和 NUL(ASCII 值为 0)。
所以这里使用admin’# 是根本不可能进得去的

在这里插入图片描述修改密码页面的SQL语句
UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass'

在这里插入图片描述以上没有过滤 ' # 符号,可能存在二次注入

注册页面,注册账号:admin'# 密码任意

在这里插入图片描述此时SQL语句为:insert into users ( username, password) values(\"admin'#\", \"123\")

进入修改密码页面,放包
在这里插入图片描述此时SQL语句为:UPDATE users SET PASSWORD='admin' where username='admin'#' and password='admin'
此语句意思为将名字为admin的密码改为admin,注释了后面的条件

登录admin,admin 发现一段文字,其实这不是flag,随着提示去看55ceedfbc97b0a81277a55506c34af36.php
hint{see_55ceedfbc97b0a81277a55506c34af36_php}
在这里插入图片描述
在这里插入图片描述在这里插入图片描述这里疑似SSRF漏洞

回到文件,发现Public文件下有shell.php文件
在这里插入图片描述这里就直接使用以上SSRF注入点来执行这个后门文件
#vim Request.conf

在这里插入图片描述## MSSRF

下载地址:https://github.com/MartinxMax/MSSRF
使用教程:http://t.csdn.cn/eIVFc

#python3 MSSRF.py -url "http://61.147.171.105:62346/xinan/public/55ceedfbc97b0a81277a55506c34af36.php?url=*" -info -exp

在这里插入图片描述

Flag

flag{4e8f794089b6b4ef55cd0399dca1433c}

Мартин.
关注
压缩文件爆破工具(绿色版)
09-27
压缩包破解工具,支持生成默认字典,也可以导入自己的字典,效率很高,绿色版解压直接使用
HTTrack 网站备份工具
diandu3502的博客
06-29 426
HTTrack可以克隆指定网站-把整个网站下载到本地。可以用在离线浏览上,免费的噢! 强大的Httrack类似于搜索引擎的爬虫,也可以用来收集信息。记得之前写过篇http://www.cnblogs.com/dcb3688/p/4607985.html Python 爬取网站资源文件 现在我们用这个工具很easy的完成 安装: 官网:http://www.httrack.c...
网站备份 工具,如何使用网站备份工具进行网站备份
最新发布
qianhsiguang的博客
03-23 309
首先,用户需要根据自己的需求和预算,在市场上选择一款合适的网站备份工具。尽管设置了自动化备份计划,但用户仍需定期检查备份工具的备份状态。在备份过程中,用户应密切关注备份进度和状态,确保备份操作顺利完成。用户应定期更新备份工具以获取最新的功能和性能改进,并根据网站的实际需求调整备份策略。为了减轻手动备份的负担并提高备份效率,用户应设置自动化备份计划。1. 在使用备份工具时,应确保已备份的数据当前网站数据保持一致。3. 定期更新备份工具和策略以适应网站的变化和新的备份需求。一、选择合适的网站备份工具
推荐一款网站备份工具
08-27
推荐一款网站备份工具推荐一款网站备份工具推荐一款网站备份工具
网站备份扫描工具 简单方便 漏洞检测
12-13
网站备份扫描工具 输入关键词就可以扫描各类网站备份
matlab quantile_Matlab:空间计量经济学工具箱命令汇总
weixin_39850599的博客
11-21 1331
1MATLAB空间计量经济学工具箱James P.LeSage以及多位学者开发了空间计量经济学工具( Spatial Econometrics Toolbox)、并且在网站上发布了这个工具箱用于学术研究。网站链接为:https://www.spatial-econometrics.com/空间计量经济学工具箱不仅提供了空间数据分析和检验的方法,同时也包括了截面数据空间计量经济学模型的估...
MongoDB:数据导入、导出
focus_lyh的博客
09-15 1087
MongoDB:数据导入、导出
基于Python3-Pygame的乒乓球游戏
一个超会写Bug的程序猿的博客
02-13 3616
游戏界面截图: 按键控制: 空格: 暂停/开始 W: 上 S: 下 游戏玩法说明: 开始游戏之后,按键盘W/S按键控制球拍上下移动,接住球即可继续游戏,没接住的话游戏结束。结束后按空格可以重新开始游戏 使用的文件: 图片和音乐也可以没有,可跳过, 但是游戏运行后没音效和图片。下载音频和图片压缩包,解压放到代码相同目录下,百度网盘 :https://pan.baidu.com/s/12QXF2530ymr_sdXAa-e43g 提取码: q6cw 介绍完毕,下面开始撸代码。代码注释比较详细,可以直接复制运
网站备份
Charliewolf的博客
01-22 1505
网站如何备份恢复 如何备份恢复网站数据? 几行命令就够了 WordPress初学者入门教程: 如何用BackWPup插件免费完整备份WordPress网站 如何自动备份WordPress整站 ...
利用Python爆破数据库备份文件
01-18 100
  某次测试过程中,发现PHP备份功能代码如下: // 根据时间生成备份文件名 $file_name = 'D' . date('Ymd') . 'T' . date('His'); $sql_file_name = $file_name . '.sql';   那么形成的文件名格式如:D20180118T101433.sql,理论上是可以爆破的,于是写了一段Python...
RAR爆破软件
01-27
支持离线爆破 ,同时可以长时间在线记录数据,防止重复破解
网站、文件同步备份工具,支持多种方式
02-19
syncovery pro,原名为SuperFlexibleSynchronizer,是一款功能强大的同步备份工具,支持实时备份,对HTTP、FTP、多种网盘、WEBDAV等多中介质都能进行备份。软件界面美观且操作灵活,用户可以按自己的需要设置多个任务,手动运行或使用调度器。它可以帮助你实时备份您的数据和同步个人电脑,Mac电脑,服务器,笔记本电脑和在线存储空间。备份完成后您可以使用ZIP压缩和数据加密,从而保护你数据的安全以及完整。它的丰富的功能满足用户的所有要求,是一款相当值得推荐的备份工具
微壳网站备份管理工具 Setup 1.0.0.exe
03-06
微壳网站备份管理工具是一个使用 electron & vue 技术栈开发的桌面APP,工具可以用来管理备份、还原备份、远程部署 IIS 应用。该项目已在github开源,https://github.com/itwmike/microshell-webbackup,工具介绍可以移步仓库了解。
网站备份文件扫描工具2017最新版
09-06
网站备份文件2017最新扫描工具,支持多种备份和线程扫描,是网站开发者、爱好者最好的工具,强烈建议收藏使用。
网站定时备份好工具,支持数据库备份
07-28
网站自动备份,可以按每小时天月周计算,同时支持数据库备份,mysql,sqlserver,支持一键还原.免费注册即可使用.
数据服务器数据自动备份工具,网站数据自动备份工具介绍
weixin_39936134的博客
07-30 266
12月的寒风吹过,站长无时无刻不在担心网站,会不会在下一分钟就被关闭。而此时,为了防止服务器机房断网,网站被迫关闭,网站的数据备份就显得格外重要,一旦网站出现问题,我们可以利用最新的数据上传到其他空间上进行使用,尽可能的减少因为网站断网的损失。月光宝盒免费在线备份网站这是一个在线备份数据库网站,卢松松也试用过,效果不错,只要填写好FTP帐号密码月光宝盒就会定期免费为你的网站数据库进行在线备份到你...
gobuster 一款基于go开发的目录文件、dns和vhost爆破工具
whatday的专栏
12-03 5119
目录工具介绍工具优势Gobuster v3.0.1新特性工具可选模式内置帮助菜单dns模式帮助dir模式选项vhost模式选项工具安装代码发布使用“go get”源码构建字典STDIN使用样例dir模式dns模式vhost模式项目地址Gobuster这款工具基于Go编程语言开发,广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。目前,该工具刚刚发布了最新的Gobuster v3.0.1版本。Gobuster可爆破的对象包括:Usage:Flags:中文翻译:Global F
crowbar(支持私钥文件爆破工具,ssh 4.3漏洞
墨痕诉清风的博客
03-15 1197
crowbar工具使用介绍
压缩文件爆破
weixin_30435261的博客
03-24 532
#!/usr/bin/env python # -*- coding:UTF-8 -*- #用法 # python CrackZipStrong.py -f ./sqlmap.zip -d dictionary.txt # ('Found Password:', '123456') import zipfile import threading import optpars...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值