简单记录一次注入到shell
2024-08-27 07:43:56
0x00 前言
帮朋友之前拿的一个站,有点久了没有完整截图,简单记录一下。
0x01 基础信息
操作系统:win
集成环境:phpstudy
端口开放:82,3306,3389
有phpmyadmin
php框架:thinkphp 3
源码一套
tp开了报错,有网站绝对路径信息
0x02 尝试
拿到源码,代码审计发现了一个前台文件上传,一个后台登陆框的注入
文件上传把shell上传上去,访问报找不到控制器
猜测是被杀了或是没有创建成功
换了免杀马依旧一样,这个点暂时放弃,没弄明白。
由于源码比较简单,很多功能都在后台,只能把目光放在后台登陆框的注入了
常规思路,注出管理员账号密码登陆后台,但后台能拿shell地方也只有那一个上传了(有源码)
换思路利用phpmyadmin,直接尝试phpmyadmin弱口令root/root,登陆不进去(后续可以爆破)
通过注入发现mysql的本地用户是root,注出的密码解不出来
mysql版本为:5.5.53
phpstudy的mysql secure_priv 没改过默认就是NULL,udf啥的别想了
0x03 突破
重新回顾有的信息:
- 一个注入,支持多语句
- mysql外连
思考:如果可以外连上去,那么就可以尝试用general_log_file直接getshell了
通过注入修改user表允许外连的host为%,修改密码为root
但这样做需要重启mysql,但可以一试,尚有一线生机
很幸运,修改第二天再试发现可以直接连进去了
下面就是常规操作了
administror权限,直接添加了一个用户上去
最后就是3389登陆服务器了:
0x04 总结
多尝试总没错,思路要打开
最新文章
- POJ 1488 Tex Quotes --- 水题
- ASP.NET MVC 学习8、Controller中的Detail和Delete方法
- smoke kde binding
- UVA 11722 几何概型
- SQL Server 2008 R2 的版本和组件
- java 版本SQLHelper
- php将xml文件转化为数组:simplexml_load_string
- Gitclient使用
- 最受欢迎的iOS第三方SDK
- oracle创建用户四部曲
- [C#]关于DataDirectory的一些思考
- [HDFS Manual] CH3 HDFS Commands Guide
- Rsync的一般使用需求
- Android学习笔记----ArcGIS在线地图服务(Android API)坐标纠偏
- [No0000141]Outlook,设置全局已读回执
- luogu Eat the Trees
- MySQL安全策略
- shell文本处理
- Linux 文件系统 -- 文件权限简介
- docker——三剑客之Docker swarm
热门文章
- 使用.whl文件安装torch和pytorch的方法
- 深入学习c++--lambda函数
- pytorch中调整学习率的lr_scheduler机制
- 解决软件卸载时Abstract: ";Invalid serial number"; xe4
- DELPHI (VCL及FMX[Firemonkey])启动时的欢迎窗口实现代码
- vue-cli4.0 基于 antd-design-vue 二次封装发布到 npm 仓库
- Meta标签中的http-equiv属性
- iOS-关于创建真机调试证书(发布证书,测试证书,推送调试证书)【转】
- 机器学习之径向基神经网络(RBF NN)
- stochastic noise and deterministic noise