前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >米斯特白帽培训讲义(v2)实战篇 余闻同学录

米斯特白帽培训讲义(v2)实战篇 余闻同学录

作者头像
ApacheCN_飞龙
发布2019-02-15 10:23:17
3600
发布2019-02-15 10:23:17
举报
文章被收录于专栏:信数据得永生

米斯特白帽培训讲义 实战篇 余闻同学录

讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0

站点搜索

百度关键词搜索:

源码下载

http://download.csdn.net/download/u012513463/9701150

目录结构是这样的:

弱密码

安装之后会弹出以下界面:

得知弱密码为admin:123456

信息泄露

我们在目录中搜索 SQL:

看到了/install/install/sql文件。我们随便找个站点试验一下:

是可以访问的。

文件上传

进入后台,有两个上传点:界面管理和相册管理:

我们挑选相册管理来演示。首先随便上传一个 PHP 文件:

显示“文件类型不符”,然后显示了文件的类型。我们的猜测程序根据类型来判断,而前面说过类型是可以随便修改的(见“文件上传”一章)。我们用 Burp 抓取这个请求,把类型改为image/jpg,然后放行。

我们可以看到上传成功:

然后我们用菜刀连接一下,注意文件名称前面有两个点,表示上级目录,所以真实路径是/photos/1480440169.php

我们下面来看看源码,/home/xcgl.php第 47 行:

代码语言:javascript
复制
//上传文件类型列表
$uptypes=array(  
    'image/jpg',  
    'image/jpeg',  
    'image/png',  
    'image/pjpeg',  
    'image/gif',  
    'image/bmp',  
    'image/x-png'  
);  

发现这是类型列表,再往下看,221 行:

代码语言:javascript
复制
if(!in_array($file["type"], $uptypes))
//检查文件类型
{
    echo "文件类型不符!".file["type"];
    exit;
}

它对文件类型进行了校验,但除此之外没有别的校验了,所以这里存在文件上传漏洞。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017年03月13日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 米斯特白帽培训讲义 实战篇 余闻同学录
    • 站点搜索
      • 源码下载
        • 弱密码
          • 信息泄露
            • 文件上传
            领券
            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档