A-A+

一次精彩艰难的渗透,一个交友网站

2017年03月21日 13:02 汪洋大海 暂无评论 阅读 66 views 次

作者:白色小黑

来源:https://www.t00ls.net/thread-38768-1-1.html

本信息不完整,想看完整信息请去土司论坛。

 

昨晚上朋友发来一个站说存在解析漏洞,由于当时我在手机登录又是凌晨12点准备睡觉了(虽然说白帽子都是不休息的.... ),所以没去在意!今天上午又再次看到此条QQ记录点开看了一下这个站点,觉得有点意思!因为有个云锁,你们都明白的(过各种waf是很刺激的!)

上传遇云锁

这里我们看到尝试解析漏洞时直接被云锁拦截了!开始突破第一步!这里有个小技巧啦!

更改后缀绕云锁

这里我们看到在jpg后面加上一个“ . ”就解析成功了!证明漏洞时存在的!看到这里大家就会想到有解析漏洞我直接找个上传点上传个图马就拿下这个站了嘛!,,,但是没这么简答!

这里肯定首先也是要找一个上传点啦!还好此网站有着注册功能,我这就注册了个会员找到了相册上传的地方!就准备直接上传带后门的图片啦!

上传遇阻

看到此处被拦截了!看着像是阿里云盾!直接上burp抓包分析。FUZZ到最后发现<?php就会被拦截<?ph不会被拦截,证明规则匹配!

FUZZ 结果

那我就进行我的变形计了!

成功绕过

看到此处成功上传了!

成功绕过 云锁

解析成功!

成功解析

后门也生成了!

菜刀链接后门

菜刀也连接成功!

此次总体的点主要就是通过  jpg./.php  绕过云锁拦截解析!  还有就是<script language="php">你的一句话代码</script>    绕过对  <?php  的拦截!有不足的地方请各位大牛表哥多多指教!

标签:

给我留言