文章目录
-
- 前端的网页展示
- 分析题目
- 暴力破解
- 寻找代码
- 找到注入点进行注入
- 查询想要的文件
前端的网页展示
分析题目
1.目前我们能看到的只有三个页面,但是我们可以看到三个*号。
2.考虑三个*的密码是什么,这里可以采用暴力破解(我们先猜这是三个数字)。
3.使用暴力破解工具去破解从000-999不断的尝试。
暴力破解
我们在这里可以看到666的length数字与其他的不一致,说明它是密码
寻找代码
经过上的密码破解后,我们要思考一个问题,在没有源码的情况下,怎么才能找到漏洞点呢?
很显然,盲猜的成功概率很低。我们要去找寻掩码。
首先先去扫描它的根目录下是否有源码
进过扫描后我们能够发现它的根目录下有一个git文件的泄漏,这个就是我们的突破点。(正常情况下应该显示no find,可是它是Forbidden,说明了有问题),那么我们接下来就要还原这个git文件,这里我们采用了以下的工具进行还原。
最好安装在Linux下,这样不容易报错。 进过还原git文件,得到代码如下
这样我们就找到了源码。
找到注入点进行注入
要对于category和content进行配合使用,我们在category后面添加了一个 ’ 单引号将配合前面的单引号使其闭合,后面添加content=user(),/*', 是它的content变化,将content也改一下
content='*/#', 这样就找好注入点。
我们可以看到留言改变了,这个时候就可以进行查询了。例如下图我们查找etc下的文件内容。
到此我们的二次注入就结束了,只要继续进行查询文件,找到flag就可以了。
扫一扫
645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
