原文来自SecIN社区—作者:Metasp
首先看了一下,1 2 3,4这三个站点源码发现是一样的
3.首先在登录处抓了一个POST包,可以发现用的json提交,前端校验绕不过
经过反复测试 “loginObj”:"{“accountNo”:“123’) waitfor delay’0:0:5’–”,“pwd”:“123”}"
发现存在延时注入~~
刚开始用sqlmap咋都跑不出来,可能是json数据写的有点乱,各种 \ 转义符号…sqlmap无法识别
于是小改一下tamper脚本
不一会儿,跑出来了~
最后成功跑出账号密码,md5去解了一下admin的密码,发现解不开,但是发现0379这个账号后面跟了个备注(0379)
于是发现这个可能是密码,就进行了登录
http://XXXXX/XXX/mainBody?no=0379&psd=8C302E59XXXXXC540AE6B&pid=0000&rd=e07d24dc-aece-4811
现在看上面的链接,0379是用户名,由于0379是普通用户,权限比较低,看看修改为admin能不能越权
http://XXXXX/XXX/mainBody?no=admin&psd=8C302E59XXXXXC540AE6B&pid=0000&rd=e07d24dc-aece-4811
(看下图)改为admin之后,发现成功越权到admin管理员,既然后台能直接越权,大胆猜测,其它三个站肯定也是可以越权进行登录。因为这个站功能点太少了,所以才会想到越权到其它站看一下。
(看下图)之后又成功越权到了一个功能点很多的站点,发现可以上传文件…
这里接上篇文章文件上传那儿,直接绕过。
当type参数的值为all的时候,即可上传jsp等脚本文件
成功Getshell,之后whoami了一下,直接是root权限,并传了马子,我直接(有主机上线,请注意)
后续:又一次提交给了老师,(提前有授权的~)。
本文导读目录: 1、看门狗2神殿地下室密钥在哪 2、看门狗2取得勒索软件密钥怎么过 3、看门狗系统钥匙 什么意思 路上的人 4、ps4看门狗2 钥匙在哪儿 5、看门狗2霍克电影密钥在哪...
我收集好听的歌曲,希望喜欢国外:我想用那种方式我的爱告诉我只要因为你爱我每一个身体说再见蓝全体起立诺言来的不容易泰。 圣诞快乐!我认为、友情是最珍贵的 幸福圣诞夜词曲:陆钧克演唱:陆钧克想在雪地上轻轻...
入侵任务入侵任务的触发机制和赏金任务是差不多的,每个玩家都有入侵和被入侵的几率。也可以主动在地图上寻找入侵任务入侵任务我们来详细讲解一下在这个。 重新读档,按任务提示来 入侵者:找个好的位置,最好...
私人接单的黑客 被攻破的这个群,他们一多个号令群里的群友,周某某正在经历这一切,他们在群里寻找高手,而这个犯罪嫌疑人年仅18岁,曾经在职业技术学院上学。 给到群里的友,如果黑掉...
被称为“世界上最无所畏惧的动物”,人称“平头哥”的是?以上是蚂蚁庄园4月27日的问题,答对可以领取官方提供的每天一份的180g小鸡饲料。接下来就让我们一起了解一下答案是什么吧。 支付宝蚂蚁庄园4...
现在很多朋友眼睛总是出现各种问题,特别是眼袋和黑眼圈,然后就是眼周细纹。这可是一定要重视的,眼睛一老,整个人就老了,重要的是眼睛一老,实在太难看了。我也是眼睛老的快,也不知道是怎么回事,以前倒是没觉得...