AWD挨打记录

前言

昨天参加了星盟的AWD集训,本来寻思能猛猛乱杀,结果加固时间只有20分钟,WAF还没push上去就被三家上了不死马QAQ

cms是站帮主,之前没打过,D盾啥也没扫出来,还寻思是个贼安全的系统,结果洞满天飞

前台RCE
代码审计

这个洞主要是由/cms/cms/admin/run_ajax.php文件引起的

原因就是此处可以写入任意文件,对于写入文件类型并无任何校验

利用过程

返回字节,证明成功。访问ddd.php:

利用成功

前台任意文件删除

这个洞当时修得太晚了,后续直接被某个队的师傅把站全删了

代码审计

存在于/cms/cms/include/up.php中

又是没有任何鉴权:

利用过程


返回1利用成功

删除成功

配合删除install.txt可实现重装getshell

SQL盲注1
代码审计

漏洞点在/cms/common/php/ajax.php中

id参数存在注入,跑一下sqlmap

利用过程
SQL盲注2
代码审计

漏洞点在/cms/cms/include/make.php

依旧是啥过滤没有

利用过程
文件上传
代码审计

漏洞点在/cms/cms/admin/ajax.php

没校验emmmm

利用过程

不死马

一开局被上了三家不死马,两家是脚本循环写入,一家是设置高权限/另一用户权限再根据时间循环写入

前两者相对好克制一点,马都是正常的马,password hash校验后另一参数执行命令,修复相应漏洞写脚本创建同名文件夹即可克制(不过换个名字也挺难弄

剩下那家实在是没啥办法,可能是根据进程id kill掉?也没试,估计试了之后还会有新的难题

相关推荐
神明不懂浪漫11 小时前
【第四章】CSS(二)——文本外观属性与复合选择器
前端·css·经验分享·笔记
我命由我1234514 小时前
复利极简理解
经验分享·笔记·学习·职场和发展·求职招聘·职场发展·学习方法
2601_9571746515 小时前
零基础学网络安全能学好吗
安全·web安全
我命由我1234516 小时前
72 法则极简理解
经验分享·笔记·学习·职场和发展·求职招聘·职场发展·学习方法
卡梅德生物科技小能手17 小时前
卡美德生物科普CSF1(巨噬细胞集落刺激因子1)
经验分享·深度学习·生活
m0_7381207218 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
黑科技iOS上架20 小时前
如何解决AppStore Guideline 5.6被拒
经验分享·ios·ai编程
再玩一会儿看代码21 小时前
JUnit 测试框架详解:从实际开发、业务测试到 Java 面试高频问题
java·经验分享·笔记·junit·面试
AIHR数智引擎1 天前
15%对撞40%:WEF白皮书里的AI组织隐忧
数据库·人工智能·经验分享·职场和发展·aihr
黑黑的独立开发笔记1 天前
家里几十年的旧礼簿,怎么快速录入电子版?
经验分享·电子化·旧账·旧账本·快速录入