HanDs
管理员

遇到精良站偶遇奇葩waf的绕过历程 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

事情是这样的,群里某人发出来的站

1

我就随手打开看了下,很简单的精良,不用想直接秒掉啊。。。这破站
直接登录后台

2

居然没有备份数据库。。我菊花一紧。。。
那就直接抓包明小子上传搞定他。

http://www.pftcctv.com/upfile_Other.asp
http://www.pftcctv.com/upfile_photo.asp
一般就是这两个上传了。
直接一笔带过(就是cookie,然后上传)
根本没戏,传上去自动全部是gif图片。我好蛋疼啊
这样一来只有入手编辑器了
(因为这个站的后台账号密码都是admin,我想编辑器应该也差不多吧)
http://www.pftcctv.com/admin/southidceditor/admin/login.asp
http://www.pftcctv.com/admin/southidceditor/admin_login.asp
居然都是找不到网页,不用想。。被删除后台了。。我这个悲催啊
突然想到进去后台无非利用两个东西一个编辑器一个上传文件管理。
我们可以直接跳到编辑器管理啊
http://www.pftcctv.com/edu/admin/southidceditor/admin_style.asp

3

居然没删除,我大笑。。。看你往哪跑
接下来就很简单了修改图片设置的类型
直接asp,asa,cer,php全部写上。。

4

asp穿不进去,那就穿asa了。这个小马还是过护卫神的。。我想你这个破站不是小意思

5

打开一开。。真牛。。居然没了。。

6

 

进后台我就看见这个文件管理。。好多黑阔已经传进来马了
但是自动改了后缀xxx.php.hackTemp(跟护卫神的好像啊)
我估计我这个肯定也是改成x.asa.hackTemp了
然后我想直接传asa貌似的确不是很好那就解析试试
改设置asa;jpg
我在试试这次马里面随便写几个数字

7

这是神马意思。。居然不行。。我真心佩服这个waf了。。
我先上传一张正常图片试试看看行不行吧退而求其次。。

8

居然图片都不行(这张图片可是比纯净水还纯呢)
我勒个去。。
第一个想到的就是绝对过滤后缀了,但是感觉这个目录好像也有限制啊
改设置换下目录

9

 

我想这下改行了吧。(现在不指望穿小马了传张图片就行了)
10
看到这里我笑了。。那个目录居然不行
然后这次我看你这个站还死不死啊
(然后又是穿asa,cer,php,asa;jpg)
11
居然还不行。。我吓尿了
当时想放弃了。。发到乌云群和90群了看有大牛认识这个waf吗
然后又回来继续搞
这次我再改设置
12
直接改成返回两个上级目录(也就是网站根目录)
这次不上传图片了,觉得肯定可以啊
所以直接穿php大马试试
13


我擦。。这个waf到底是有多牛逼
居然这样都不行
然后也穿asa,cer等文件了一样不行
突然想到我以前发的一个帖子,里面是改设置写上一句话,然后连接数据库就拿下了但是有个前提条件就是编辑器的数据库文件必须是asa,或者asp.详情
(帖子连接:[url]http://sb.f4ck.org/thread-15930-1-1.html[/url])
我想既然这个编辑器有了,我想上传管理也应该有了
直接打开
http://www.pftcctv.com/admin/southidceditor/admin_uploadfile.asp
找到编辑器的数据库地址
14
有点绝望了。。然后还在思考有什么办法
(知道肯定过滤了后缀文件了像asa,asp,cer,php等都不行然后就剩下两个了(我就知道两个)cdx,ashx)
看过一篇文章就是上传ashx之后目录下会生出一个asp的一句话
说干就干
15


没办错就是成功了啊
根目录下会生出一个jedy.asp文件(名字可以改)
16
看到这一幕我觉得。。终于不负众望啊
前前后后1个半钟头啊(带吃饭)
菜刀连接下吧哈哈


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
遇到
#1楼
发帖时间:2016-9-18   |   查看数:0   |   回复数:0
游客组
快速回复