从sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)
`搜索公众号:白帽子左一,每天更新技术干货!
作者:掌控安全学员——君叹
基本界面
试试看信息列表里面随便点一条看下网络请求
可以看到一个带有参数的请求,我们试着直接访问
直接访问的话能够看到直接的文章内容
尝试一下更改bti的值
试试直接用sqlmap跑
测试成功,存在sql注入
尝试参数 —os-shell
看看是否能拿到shell
成功getshell
但是我们执行命令默认都在’C:\Windows\system32’这个路径下
我们可以看到当我们执行e:
没有回显
再次执行chdir仍在c:\windows\system32下
有没有可能是e:没执行成功
我又执行了个d:
回显 “设备未就绪”
1可以说明我们的e:确实能执行成功
2也反映了这台服务器并没有d盘
然后使用windows的逻辑运算符
让两条命令相继执行
这样是可以成功执行的
然后我们大致可以判断
web路径应该是这个什么平台
尝试一下列出此目录下的文件
e:**平台&dir
这里报了一大堆错误啊
后来经过了解是编码问题
sqlmap默认是utf-8
但是目标服务器是gbk编码格式
设置一下burp代理
用burp截包
然后再改一下
sqlmap的 —proxy参数用来设置代理
然后发现报错了
这里是设置代理的时候少了个http://
加上再来一次
成了,把包放行
然后编辑命令
e:**平台&dir
截包
这里0x开头到%3B结尾中间的内容就是我们刚刚的命令的hex编码
解码后与我们刚刚输入的命令是一致的
再把这个内容以gbk格式编码
写个python脚本把%去掉
c = “%65%3a************bd%cc%a8%26%64%69%72”
print(c.replace("%", “”))
再把得到的字符串粘贴到刚刚的位置去
放包即可
这里要注意的是转换编码这个速度一定要快
不然的话sqlmap会因为长时间未得到响应自动挂掉
如果过10个赞,我就去整一个把utf-8编码换成gbk的脚本放评论区
最后出来的数据还是有问题
还是显示的c盘那个地方的文件
找到问题应该是命令用错方法了
这里的话可以 dir e:
这样列出e盘下的文件和目录
同理,如果我们想要写一个webshell同样也会遇到这样的问题
用这种方法改一下就好
测试完毕
收工
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.
从sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)相关推荐
- 网络安全-实战篇 ZZZPHP1.61 代码审计-从SQL注入到Getshell
近期有很多小伙伴在后台留言想看关于代码审计的文章,其实有关审计的文章网上资源是比较多的,但是从代码审计开始到结束的这类文章却少之甚少. 今天要讲解的ZZZPHP1.61这套审计漏洞比较多,SQL注入漏 ...
- mysql 漏洞 wa_[漏洞案例]thinkcmf 2.x从sql注入到getshell实战
文章中提到了三个漏洞,一个注入,两个模板注入写shell. 但是系统是部署在linux下面的,模板注入是不行的. 所以文章编辑处的sql注入漏洞是比较好的方法了. 但是这里的注入需要登陆. 虽然网站默 ...
- oracle getshell,中国联通珠海某站SQL注入已getshell | wooyun-2015-0158792| WooYun.org
[email protected]:~$ sudo sqlmap -u "**.**.**.**:8080/ctop/portal/portal_info.jsp?id=1" -- ...
- 6.(Mysql数据管理相关)连接MYSQL,修改密码,增加新用户,数据库相关命令,表操作相关命令,数据相关命令,数据库sql导入和导出,备份数据库,查看不到mysql数据库的解决办法
mysql安装完之后,登陆后发现只有两个数据库:mysql>show databases; +--------------------+ | Database | +- ...
- sql server2000 安装时出现“另一个安装程序实例已在运行”的解决办法
安装SQL Server2000时,有时点了安装文件后不会弹出安装设置界面,解决办法是:点击屏幕右下角SQL的服务图标,将服务停止.然后到C:\Documents and Settings\All U ...
- Mathtype内嵌到Word中的方法(含错误解决办法)
1. mathtype.exe通过管理员方式安装完成 2. 打开word,在文件-选项-信任中心-信任中心设置-受信任位置中添加新位置,新位置路径为"C:\Program Files\Mic ...
- 【C#】人力资源管理系统「WinForm」「sql server」「内附全代码」
人力资源管理系统 长文预警 实训项目目标 软件版本 功能介绍 运行成果部分展示 解决方案部分展示 数据库准备 利用脚本生成数据库 创建登录名,用户以及赋予登陆权限 1. 创建登录名 2. 创建用户 3 ...
- win7访问组内计算机需输密码,WIN7共享文件需要输入密码的解决办法
如果您在 Windows 7 中创建过非家庭组的高级共享,相信您还记得,默认情况下,所有用户在尝试访问您的计算机时都是需要输入凭据来连接的,凭据验证通过后才能列出可用的共享.其实这就是 Windows ...
- linux pptpd无法访问内网,Linux系统中Starting pptpd无法运行的解决办法
安装pptpd后,启动服务时无法启动 复制代码代码如下: service pptpd start 若已经配置chkconfig pptpd on则开机时停止在Starting pptpd: 运行不下去 ...
最新文章
- Oracle事务的隔离
- AE开发使用内存图层
- 静态多态之泛型编程(模板)
- Java ObjectStreamClass getSerialVersionUID()方法(带示例)
- php 仓库管理实例,php+mysql超市仓库管理系统
- 为防范“手机低头族”出交通事故 韩国开发行人警示系统
- java金额格式化 .00_Java中金额的格式化###,###.00
- 解决maven打包 错误: 程序包com.sun.istack.internal不存在 - BBSMAX
- AutoCAD字体安装教程
- python的messagebox的用法_PyQt5快速上手基础篇5-messagebox用法
- Apache 绿色版本官方版本下载
- 桌面智能分析产品+“智同211”计划,永洪科技打造数据价值生态圈!
- 第一集 斗罗世界 第六章
- 继电器在交流应用时的zero-crossing
- android各个版本的新特性
- 顺序消费可没你想的这么简单,队列数量的变更往往无法保证同一个账号的消息发送到同一个分区,怎么解决?
- Discourse 论坛激活邮件问题
- .py文件转.pyc文件
- 在即将欢度春节的日子里,七大姑八大姨们问我程序员是啥子,我应该怎么介绍?
- 【技术】基于数据库的权限设计