目录
前言
一、开始闯关吧
1.LDAP Injection (Search)
2.Mail Header Injection (SMTP)
3.OS Command Injection 命令执行注入漏洞
Low级别
medium级别
High级别
4.OS Command Injection - Blind
5.PHP Code Injection
low级别
medium&&high级别
6.Server-Side Includes (SSI) Injection
low级别
medium级别
high级别
总结
前言
接上一篇:html注入
小的bWAPP靶场系列会继续产出滴~
一、开始闯关吧
1.LDAP Injection (Search)
LDAP 全英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目录访问协议。其实就是访问目录,浏览目录。有很多企业存储一些数据信息,例如部门信息,部门里成员的信息,公司的可用设备信息等,这些信息单独放在类似于网站的那种数据库中的话,会显的有点大材小用,而把它们放在目录中,文本中最合适。好比在文档中搜索指定的内容,在目录中搜索指定的文件一样。
1.LDAP Injection (Search)
LDAP 全英文:Lightweight Directory Access Protocol,翻译过来就是轻量级的目录访问协议。其实就是访问目录,浏览目录。有很多企业存储一些数据信息,例如部门信息,部门里成员的信息,公司的可用设备信息等,这些信息单独放在类似于网站的那种数据库中的话,会显的有点大材小用,而把它们放在目录中,文本中最合适。好比在文档中搜索指定的内容,在目录中搜索指定的文件一样。
奉上两篇师傅的深度好文 大家可以去了解了解 && 这篇主要讲语法
2.Mail Header Injection (SMTP)
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。SMTP是一种TCP协议支持的提供可靠且有效电子邮件传输的应用层协议。
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。SMTP是一种TCP协议支持的提供可靠且有效电子邮件传输的应用层协议。
关于SMTP协议可以康康这篇 SMTP原理 详尽且透彻
3.OS Command Injection 命令执行注入漏洞
Windows管道符
| 直接执行后面的语句 ping 127.0.0.1|whoami
|| 前面的语句执行出错则执行后面的语句 ping 127.0.0.1||whoami
& 前面的语句为假则执行后面的语句 ping 127.0.0.1&whoami
&& 前面的语句为假,直接出错,前面的语句为真,执行后面的语句 ping127.0.0.1&&whoami
Low级别
Windows管道符
| 直接执行后面的语句 ping 127.0.0.1|whoami
|| 前面的语句执行出错则执行后面的语句 ping 127.0.0.1||whoami
& 前面的语句为假则执行后面的语句 ping 127.0.0.1&whoami
&& 前面的语句为假,直接出错,前面的语句为真,执行后面的语句 ping127.0.0.1&&whoami
www.nsa.gov|whoami
a.可以显示自身的用户名称:desktop-ff91g7vning
b.玩玩 &&
c.还有 ; 也不能la下
medium级别
看看源码
过滤掉 ‘ ; ’ ‘ & ’ 但是还可以使用 ‘ | ’ 啊!
查看当前目录中的文件和文件夹
High级别
查看源码
escapeshellcmd()函数:
a.对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。
b.此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。
c.反斜线()会在以下字符之前插入: &#;`|*?~<>^()[]{}$, x0A 和 xFF。d.' 和 " 仅在不配对儿的时候被转义。
e.在 Windows 平台上,所有这些字符以及 % 和 ! 字符都会被空格代替。
安全
4.OS Command Injection - Blind
基于时间的盲注
whoami sleep'5'
5min后
5.PHP Code Injection
low级别
点击 message 出现message=test 修改参数为 message=phpinfo()
也可XSS
看到一位姐姐写的 看PHP部分 可以写后门来着 但是我没搞成功
shell_exec()函数:PHP中的一个内置函数,用于通过shell执行命令并以字符串的形式返回完整的输出。shell_exec是backtick操作符的别名,用于*nix。如果命令失败,则返回NULL,并且这些值对于错误检查不可靠。
exec()函数:PHP中的内置函数,用于执行外部程序并返回输出的最后一行。如果没有正确运行命令,它也返回NULL。
medium&&high级别
看看源码
htmlspecialchars()函数 -- 将预定义字符转化为HTML实体 无法绕过
6.Server-Side Includes (SSI) Injection
SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI 命令就可以实现整个网站的内容更新,时间和日期的动态显示,以及执行shell和CGI脚本程序等复杂的功能。
SSI 可以称得上是那些资金短缺、时间紧张、工作量大的网站开发人员的最佳帮手。
low级别
SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针。SSI具有强大的功能,只要使用一条简单的SSI 命令就可以实现整个网站的内容更新,时间和日期的动态显示,以及执行shell和CGI脚本程序等复杂的功能。
SSI 可以称得上是那些资金短缺、时间紧张、工作量大的网站开发人员的最佳帮手。
XSS可以!
补充SSI知识 SSI 知识非常全!
medium级别
addslashes()函数在符号前加反斜线
high级别
htmlspecialchars()函数将预定义字符转化为HTML实体 无法绕过
总结
因为小也才入门 所以很多东西不是很透彻 陌生的知识还得一点点去磨 和小一起加油呀~
