2020小迪培训 pikachu漏洞简易演示(第11天)

SQL注入

  • 在这里我们加入输出SQL语句的代码
    请添加图片描述

  • 这里我们可以直接看到查询对应的查询语句
    请添加图片描述

  • 在浏览器中我们通过f12键判断出语句提交是post方式,在这里我们需要打开bq进行post传值的改变
    请添加图片描述

  • 这里是最开始的情况下,对应的网页和bq中的post界面
    请添加图片描述

  • 在这个过程中,我们可以通过bq中的repeater进行重发,根据返回的数据报对网页进行对应的判断,当然也可以通过前面的先截断网络,再放包回到浏览器中查看网页的情况
    请添加图片描述

  • 在这里,我们将id等于一个不对的值,如果我们得到的还是一个原来一样正常的网站,那么说明没有sql注入/网站存在对应字符的过滤规则;如果我们得到网站与原来的页面有所不同,说明可能存在注入点
    请添加图片描述

  • 我们得到的界面告诉我们,这里有存在sql注入的可能性,注入点是id
    请添加图片描述

  • 在确定有注入点后,我们尝试使用联合查询对users中的数据进行查询
    请添加图片描述

  • 查询成功
    请添加图片描述

  • 我们在拥有数据库列名的情况下,对users表的两列重要数据进行查询

请添加图片描述

  • 查询成功,我们成功获取到了该网站的所有账号
    请添加图片描述

目录遍历漏洞1

  • 这里存在两个路径,对应的网站和页面分别如下:

http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=jarheads.php

请添加图片描述
http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=truman.php
请添加图片描述

  • 在已知文件所在位置的前提下,我们通过尝试在刚刚的目录下访问1.php(内容为1111)

请添加图片描述

  • 访问成功,内容成功显示出来

请添加图片描述

  • 在已知文件所在位置的前提下,我们在www目录下有phpinfo.php文件,我们在网站尝试进行访问
    请添加图片描述
  • 利用…/…/…/…/进行访问,这里一个…/表示一个上一级 ,最后访问成功

请添加图片描述

  • 在日常过程中,我们可以通过WebPathBrute这个工具(一个Web目录暴力探测工具)

目录遍历漏洞2

  • 在www目录下创建dir.php,代码如下
<?php
function my_dir($dir) {
    $files = array();
    if(@$handle = opendir($dir)) { //注意这里要加一个@,不然会有warning错误提示:)
        while(($file = readdir($handle)) !== false) {
            if($file != ".." && $file != ".") { //排除根目录;
                if(is_dir($dir."/".$file)) { //如果是子文件夹,就进行递归
                    $files[$file] = my_dir($dir."/".$file);
                } else { //不然就将文件的名字存入数组;
                    $files[] = $file;
                }
 
            }
        }
        closedir($handle);
        return $files;
    }
}
echo "<pre>";
$d=$_GET['d'];
print_r(my_dir($d));
echo "</pre>";
  • 在浏览器中进行访问网址,http://127.0.0.1/dir.php?d=pikachu
    请添加图片描述
  • 在在浏览器中进行访问网址,http://127.0.0.1/dir.php?d=…\ 即可访问到www上一级的全部文件结构
    请添加图片描述
  • 到此,通过这个漏洞,我们可以获取到整个网站的源码结构,文件名。我们需要结合其他思路和漏洞进行安全测试

目录遍历和文件读取漏洞的区别

  • 目录遍历漏洞

获取到文件夹、文件的内容,但不能读到文件里面的内容

  • 文件读取漏洞

读取文件的内容,但不能读取文件夹的内容,也就是单个文件的读取

文件上传漏洞

  • 我们先尝试上传正常的照片,上传成功-
    请添加图片描述
  • 在这里我们尝试上传php后缀的文件,失败,说明这里对文件后缀进行了过滤

请添加图片描述

  • 在这里我们将刚刚文件的后缀进行修改成jpg,进行上传

请添加图片描述

  • 对上传的文件进行访问,发现报错,这里的原因是因为后缀是jpg,所以文件中的php代码并没有执行

请添加图片描述

  • 我们打开burpsuit,再次上传p,jpg 但与前面不同的是,我们对数据报进行修改,让它以php的后缀上传
    请添加图片描述
  • 可以看到,在这里我们成功上传文件
    请添加图片描述
  • 接着我们通过访问对应文件,成功将上传的php文件正常执行,获得了对应网站的信息

请添加图片描述

文件下载漏洞

  • 通过点击对应的人名,我们发现可以下载图片下来

请添加图片描述

  • 下载照片后,复制照片的下载地址,进行比对,发现只有文件名不同,我们可以尝试下文件下载漏洞
http://127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=ai.png

http://127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png
  • 在已知网站的结构下(我有着整个网站的源码),我们可以通过改变后面的ai.png这些来下载同级或者不同级目录下的其他文件,在这里我们选择下载www目录下phpinfo.php文件,成功下载!
    请添加图片描述
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值