Hack the Box——Wafwaf(代码审计) wp

最新推荐文章于 2022-03-25 23:14:41 发布
最新推荐文章于 2022-03-25 23:14:41 发布
阅读量493 收藏 1
点赞数 3
分类专栏: Hackthebox 文章标签: sql python 脚本语言 php 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutao598/article/details/113057970
版权

0x00前言

又开始了一天的学习之路打开了我的Hack the Box

Wafwaf

提示:My classmate Jason made this small and super secure note taking application, check it out!(我的同学Jason制作了这个小型且超级安全的笔记记录应用程序,请查看!)

0x01访问网站

访问界面,简单明了,直接给了源码

http://167.99.88.216:30957/

显然就是代码审计了

简单看下代码,流程就是:php://input获取数据 =>  waf函数验证非法字符 =>  json数据解码 =>  执行sql

0x02代码分析

  • error_reporting(0)  关闭错误报告。
  • preg_match_all      函数用于执行一个全局正则表达式匹配。
  • preg_quote()          需要参数 str 并向其中 每个正则表达式语法中的字符前增加一个反斜线。 这通常用于你有一些运行时字符串 需要作为正则表达式进行匹配的时候。

  • 正则表达式特殊字符有: . \ + * ?

最低0.47元/天 解锁文章
maple_sec
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Hack the Box——Templated (ssti) wp
maple's的博客
01-22 2858
0x00前言 刚做完第一题的我,立马打开了第二题 提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?) 0x01访问网站 http://178.128.40.217:31440/ 从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞 根据以往的经验首先找注入点 0x02 注入点 url尝试payload ?={{3*3}} 从这里明确是ssti漏洞,也找的注入点..
hackthebox - TartarSauce (考点:信息搜集/wp漏洞)(未完成)
冬萍子癸水
04-15 420
nmap 就一个80,里面一张酸酸乳样的照片 然后打开robots.txt,看到webservices似乎有很多料,点看看看未发现太多 同时,扫目录也发现了webservices 继续深挖,扫webservices里面还有啥。 看到wp。wordpress的简称 看到wp就要想到用wpscan扫他 wpscan --url http://10.10.10.88/webservices/wp ...
HackTheBox-Monitors WP
h1nt的博客
10-23 2811
0x01 端口探测 使用nmap对靶机端口进行探测: nmap -sC -sV -v 10.10.10.238 发现只有两个端口是开着的: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 ba:cc:cd:81:fc:91:55:f3:f6:a9:1f:4e:e8:be:e5:2e
【HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3212
这次的目标靶机是 hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
hack the box (web)
m0_38094687的博客
04-08 5379
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographer sql注入大水题 使用username='='&password='='的方式绕过 访问一下info=flag即可得到 HDC 这题...
hackthebox注册教程
01-20
官方网址:...使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js inviteapi 邀请接口 查看该js 在控制台进行调用,给出了提示,
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
keys.zip (hackthebox)
12-05
hackthebox Can you decrypt the message? Zip password: hackthebox
HackTheBox:Hack The Box笔测试和挑战
03-08
哈克盒子Hack The Box笔测试和来自挑战在这里,我们有Hack The Box的演练。
hackthebox:hackthebox.eu工作库
03-10
所有练习和包装盒。 欣赏:3 在CWD中工作,并在flag/标记(奖赏)。
开源编译工具waf的源代码
09-07
WAF是基于python的一种开源编译系统,作者是Thomas Nagy。 WAF支持C/C++、C#、Java、Python、Fortran、D语言(gdc和dmd均支持)等等。 正如waf wiki所说,Ant更适合编译Java项目,Make在设计上具有局限性,个人推荐这款在多种编程语言在多平台混编时表现不俗的编译系统。 该开源代码遵循新BSD许可证,从google code上可免费获得最新源代码,目前最新版本为1.7.16。由于国内对google访问权限的限制,本人在此备份一份waf源代码作个人参考。
Hack The Box——AI
江左盟的博客
02-28 920
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 总结 简介 这是一个比较有创意、考验脑洞的靶机(可能是我见识少),难度主要集中在漏洞发现部分。我按一般逻辑进行渗透,在发现文件上传点和两个文件(db.php和intelligence.php)之后,尝试绕过上传无果,只好借助强大的Google进行寻找思路了,原来是通过上传的wav音频文件进行SQL注入,然后获取用户名和密码通过SS...
读入优化新姿势——学习笔记
Lynstery's blog
05-24 573
震惊!99.9%的oier都不知道。用了此方法,暴力立马变标算!最近学习了一个新的函数fread,可以从文件中整块读入信息,速度很快。基于这个函数,我们可以写一个新的getchar():inline char gc(){ static char buf[100000],*p1=buf,*p2=buf; return p1==p2&&(p2=(p1=buf)+fread(buf,1,1
WAF介绍及功能
Matheus的博客
08-01 6004
WAF介绍 WAF(Web Application Firewall,Web应用防火墙)及与其相关的知识,这里利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品。 WAF基本上可以分为以下几类: 1.软件型WAF 以软件形式装在所保护的服务器上,直接检测服务器上是否存在webshell,是否有文件被创建等 2.硬件型WAF 在链路中,支持多种部署方式,当串联到链路中时可以拦截恶意流量,在旁路监听模式时只记录攻击不进行拦截。 3.云
hackthebox】【Dab】
大方子
02-03 2245
====================================================================================== 靶机的IP:10.10.10.86    信息的获取 用Nmap进行扫描 nmap -sC -T5 10.10.10.86   发现靶机开启了80,22,21,8080端口 我们先访问下80端口 ...
废物的靶场日记 hackthebox-Unicode
m0_53302733的博客
03-25 3110
废物的靶场日记 hackthebox-Unicode 今天打medium难度的unicode 靶机IP 10.10.11.126 我近来已经认清了自己是个纯纯饭桶的事实 于是决定在没忍住点奶茶的日子里打打难度高的 用脑力劳动和奶茶的热量进行对冲! 前渗透 信息收集 nmap -sV -A 10.10.11.126 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) 80/tcp open htt
windows安装Sharewaf
繁星流动天际
05-01 1869
1、准备 sharewaf ,www.sharewaf.com nodejs,https://nodejs.org/en/download/ phpstudy 2、安装 sharewaf下载解压放在C盘; phpstudy安装后运行Apache; 进入到sharewaf,使用命令npm i,安装后启用sharewaf。 使用浏览器输入localhost:80...
常见漏洞代码审计
niqiu320的博客
04-28 614
0x01 SQL注入代码审计 数字型SQL注入审计 当程序的变量没有做处理而直接拼接在SQL注入语句中,没有单引号的保护,就容易造成SQL注入。 字符型SQL注入审计 当程序的变量没有做处理而直接拼接在SQL注入语句中,虽然有单引号的保护,但我们如果能闭合SQL,也就产生了SQL注入漏洞。 其实两者的区别就是有没有单引号的保护 漏洞复现(数字型SQL注入) 代码 漏洞利用 HTTP头注入审计 漏洞复现(HTTP头注入) 代码 漏洞利用 盲注 盲注最大的特点就是注入返回的数据不会在页面上进行显示。所
WAF介绍
热门推荐
白清羽的博客
06-24 9万+
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application...
hackthebox注册
最新发布
05-10
如果您想注册HackTheBox,请按照以下步骤操作: 1. 访问HackTheBox网站:https://www.hackthebox.eu/ ... 3. 输入您的电子邮件地址并创建一个帐户。...您可以通过在HackTheBox的论坛上积极参与社区来获得邀请码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值