记一次对j0师傅博客(靶场)的测试

August 21, 2019 · 默认分类 · 1227次阅读

餐前甜点

233333,今早起床,看见团队群里小猪师傅发了几张聊天截图,小猪师傅把j0师傅写的找小姐程序发给公司的朋友,然后被阴差阳错的搞下来了,并表示竟然敢bypass我们安恒的玄武盾233333,这几张图我看一遍笑一遍哈哈哈哈哈哈艹.(大家不用激动的去复现了,j0师傅表示这个博客并不打算开了)

2019-08-21T11:54:58.png
2019-08-21T11:56:29.png
2019-08-21T11:57:35.png

正文

然后下午j0师傅醒了之后,表示这个站虽然是WordPress的程序,但是那个他四年前写的找小姐的程序还是有很大问题,但是因为不打算打理博客了于是一直没管那个洞.然后j0师傅表示让群里各位再日一遍,谁第一个搞下来就给个红包.然后我就开始我的受苦之旅23333.
先无视掉j0师傅的WordPress博客,去看看那个自己写的找小姐程序
2019-08-21T12:12:49.png
emmmm,那我读个config试试?
2019-08-21T12:14:15.png
哈哈哈哈哈哈艹,惨遭问候(后来j0师傅说其实是存在任意文件读取的,这句话只是唬人的.)然后接着我发现另一处.
2019-08-21T12:16:34.png
2019-08-21T12:19:46.png
教科书式的功能点,出现教科书式的漏洞,教科书似的被利用,j0师傅这玩意实际上是讲课用的吧233333(个别萌新不懂请百度任意文件下载漏洞)
拿到数据库账户密码
2019-08-21T12:23:12.png
接下来去瞅瞅j0师傅平时爱设置啥密码,Navicat连一连.
2019-08-21T12:25:59.png
不能从外网连吗????还是端口不对,访问了下那个数据库地址,80端口开放还给我提示了个403.emmmm403???
2019-08-21T12:27:29.png
接着扫了一波端口,真就没开3306昂,就开了80和21emmmm.这个时候陷入了便秘环节(这会我真肚子好疼1551疼得冒汗)
然后在我蜷缩在床上顶着腹部剧痛艰难喘气的时候,j0老哥给我发了条tips:星外主机要从外网访问数据库的话在地址前面加个mysql就好了(这个技巧你们是不是都知道呜呜呜我好菜啊),于是我一个鲤鱼打挺继续坐在电脑前.
2019-08-21T12:33:08.png
拿着刚刚的密码成功进入phpmyadmin,发现权限太小貌似不能直接写shell,于是翻一翻WordPress的账号密码.以前没看过WordPress的加密,原来在数据库的密文长这样233333
2019-08-21T12:37:05.png
然后进入j0师傅博客后台getshell,这里也耗费我好多时间233333,尝试插件上传getshell,编辑主题getshell
我一直以为我没有成功getshell,因为蚁剑一直连不上,后来发现是特么主机商的waf呜呜呜.之前上传插件修改模板无数个500和502.然后我不写shell,我就写个echo
2019-08-21T12:41:02.png
2019-08-21T12:43:49.png
得,可以,那么马上把我上篇文章里脑洞大开最骚最无敌的变量覆盖马儿写上来
2019-08-21T12:45:01.png
2019-08-21T12:46:03.png
这不就完了么233333肯定是这狗币waf整的我肚子疼,拿下shell写文章心情愉快肚子一点也不疼了.之前因为这个蚁剑流量传输被waf拦了,一直连不上,给我整蒙半天(蚁剑连的时候我改为POST了所以不要跟我说前面写的GET)
2019-08-21T12:47:31.png

总结

测试要细心!,一边渗透过程中一边思考,思考每个功能点可能存在的问题,一步步来接着一步步思考,发挥自己的想象力来揣测问题所在(我他妈真是憨憨,今天被一waf整蒙一下午反应不过来,艹).希望有人能从这篇文章中有所收获,恰饭去了.

标签:none

最后编辑于:2019/09/13 12:55