Archive七月 2018

通过phpmyadmin写入一句话木马getshell

这是我上一篇文章的姊妹篇,上一篇文章是通过编写python脚本批量扫公网云服务器拿phpmyadmin后台。在已经拿到phpmyadmin后台管理权限的基础上,如何进一步渗透拿到整个网站的shell呢?熟知的方法都是通过mysql的into outfile向网站根目录下写入一句话木马。但是现在的版本into outfile都已经被禁用掉了。那如何通过其他方式写入一句话呢?

阅读更多

Apache HTTPD 多后缀解析漏洞复现

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件:AddType text/html .html
AddLanguage zh-CN .cn

其给`.html`后缀增加了media-type,值为`text/html`;给`.cn`后缀增加了语言,值为`zh-CN`。此时,如果用户请求文件`index.cn.html`,他将返回一个中文的html页面。以上就是Apache多后缀的特性。如果运维人员给`.php`后缀增加了处理器:

AddHandler application/x-httpd-php .php

那么,在有多个后缀的情况下,只要一个文件含有`.php`后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。 阅读更多

charls抓微信小程序数据包–码题达人金币任你刷

这段时间对微信小程序很感兴趣,自己也加入了微信小程序开发的浪潮中来。虽然自己还没写出什么像模像样的小程序来,但作为一个搞渗透的,当然还是喜欢搞点事情来玩。因为自己是以python作为主要的编程语言,所以关注的公众号里看到了 码题达人 的小程序,里面目前都是关于python的题目,难度也还适中。虽然这篇文章是关于如何对这个小程序进行渗透测试,并最终达到刷分的目的。但由于本身也挺不错的,所以向大家推荐一波。 阅读更多