实战-记一次edu证书站getshell

2024-02-28 09:59

本文主要是介绍实战-记一次edu证书站getshell,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本来前几天就写了,但后来挖了个同济的,想等审核后再一块写,结果今天,
在这里插入图片描述真的不想说话,又重复了,哥几个太卷了,,

01.站点首页
在这里插入图片描述
02.然后发现注册功能正常,,(不要问为啥正常,说明可能没被提过)

03.由于这个站漏洞是团队成员发现的,搞不出数据不想和edu扯皮,发出来,发现后台存在问题,,

在这里插入图片描述
04.后台是php的站点,意味着什么?意味挖掘要多注意注入,如果是jsp的站点,意味着什么? 意味挖掘多注意逻辑,(java有预编译,注入很少)

在这里插入图片描述发现注入常见参数cateforld,(如果是前台,有cid,tid这种第二个参数)

05.整数型参数
fuzz参数 -1 +1 '" 发现均报错,但按业务来说这里很可能是整型
在这里插入图片描述06.sqlmap一把梭
像这种直接回显报错语句的,在前面几次很早的mysql getshell中都有出现过,说明基本都能getshell

在这里插入图片描述在这里插入图片描述07.证书到手,

然后证书就到手了,由于是成员提供的,所以不计较归属。

08.getshell
中间blame哥通过别的注入,sqlmap直接一把梭os-shell了,但后续可能做了些动静操作,马子删了,然后站点目录也写不进去东西了,

1.拿到手的时候,sqlmap的os-shell已经失效了,这时候需要重新getshell,了解了sqlmap的os-shell和平时aspx的文件上传手法差不多。

2.通过写入一个xxx.php然后传一个执行命令的shell,但可惜的是不免杀,执行命令被检测到了。

========
3.花了点时间,union select 了一个文件上传马,具体可以参考以前的文章,

https://blog.csdn.net/qq_29437513/article/details/119078243

4.传了个txt,发现成功
在这里插入图片描述发现传php失败,然后发现在传txt也不行了,又触发了拦截,,只能先放一段时间了。。

5.发现后台存在返回包绕过,,result=-1改为0,进入了后台,但没啥可用的功能点。
在这里插入图片描述6.第二天起了个大早,直接传一个冰鞋的php上去,,解析失败
在这里插入图片描述7.吸取成员的教训,应该传个免杀马上去,到公司后花了点时间研究了一下蚁剑的编码base64,发现哥斯拉这方面做的很优秀,
在这里插入图片描述
8.访问发现没有解析出错,,直接getshell
在这里插入图片描述
9.平淡无奇
在这里插入图片描述
10.后续不到一天就关站了,shell也删掉了。

11.团队哥几个人均一本
在这里插入图片描述

这篇关于实战-记一次edu证书站getshell的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/755150

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

滚雪球学Java(87):Java事务处理:JDBC的ACID属性与实战技巧!真有两下子!

咦咦咦,各位小可爱,我是你们的好伙伴——bug菌,今天又来给大家普及Java SE啦,别躲起来啊,听我讲干货还不快点赞,赞多了我就有动力讲得更嗨啦!所以呀,养成先点赞后阅读的好习惯,别被干货淹没了哦~ 🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,助你一臂之力,带你早日登顶🚀,欢迎大家关注&&收藏!持续更新中,up!up!up!! 环境说明:Windows 10

Jenkins 插件 地址证书报错问题解决思路

问题提示摘要: SunCertPathBuilderException: unable to find valid certification path to requested target...... 网上很多的解决方式是更新站点的地址,我这里修改了一个日本的地址(清华镜像也好),其实发现是解决不了上述的报错问题的,其实,最终拉去插件的时候,会提示证书的问题,几经周折找到了其中一遍博文

springboot实战学习(1)(开发模式与环境)

目录 一、实战学习的引言 (1)前后端的大致学习模块 (2)后端 (3)前端 二、开发模式 一、实战学习的引言 (1)前后端的大致学习模块 (2)后端 Validation:做参数校验Mybatis:做数据库的操作Redis:做缓存Junit:单元测试项目部署:springboot项目部署相关的知识 (3)前端 Vite:Vue项目的脚手架Router:路由Pina:状态管理Eleme

Android逆向(反调,脱壳,过ssl证书脚本)

文章目录 总结 基础Android基础工具 定位关键代码页面activity定位数据包参数定位堆栈追踪 编写反调脱壳好用的脚本过ssl证书校验抓包反调的脚本打印堆栈bilibili反调的脚本 总结 暑假做了两个月的Android逆向,记录一下自己学到的东西。对于app渗透有了一些思路。 这两个月主要做的是代码分析,对于分析完后的持久化等没有学习。主要是如何反编译源码,如何找到

深度学习实战:如何利用CNN实现人脸识别考勤系统

1. 何为CNN及其在人脸识别中的应用 卷积神经网络(CNN)是深度学习中的核心技术之一,擅长处理图像数据。CNN通过卷积层提取图像的局部特征,在人脸识别领域尤其适用。CNN的多个层次可以逐步提取面部的特征,最终实现精确的身份识别。对于考勤系统而言,CNN可以自动从摄像头捕捉的视频流中检测并识别出员工的面部。 我们在该项目中采用了 RetinaFace 模型,它基于CNN的结构实现高效、精准的

项目实战系列三: 家居购项目 第四部分

购物车 🌳购物车🍆显示购物车🍆更改商品数量🍆清空购物车&&删除商品 🌳生成订单 🌳购物车 需求分析 1.会员登陆后, 可以添加家居到购物车 2.完成购物车的设计和实现 3.每添加一个家居,购物车的数量+1, 并显示 程序框架图 1.新建src/com/zzw/furns/entity/CartItem.java, CartItem-家居项模型 /***