首先簡單介紹一下百度語法:
- 把搜索范圍限定在url鏈接中----inurl
例如:這里要查詢管理界面或者相關鏈接:后臺inurl:admin
- 把搜索范圍限定在網站標題中----intitle
例如:這里要查詢關于php intitle:php
- 吧搜索范圍限定在特定站點中----site
例如:這里查詢關于中科大 site:ustc.edu.cn
精確匹配使用"" 和《》
**1)使用方式:**在查詢的詞很長的情況下,百度所有結果可能把這個查詢詞拆分,導致搜索結果您并不滿意,解決方案是可以給這個查詢詞加上雙引號,或書名號,讓百度不拆分查詢詞;
2)舉個例子:在搜索框中輸入查詢“黑客排名”,加上雙引號(中英文雙引號均可),獲得的結果就是完全符合要求的;
**3)注意事項:**書名號在百度有兩個特殊功能,首先書名號會出現在搜索結果中;而是被書名號括起來的內容不會被拆分,這個在查詢電影書籍時特別有效
當然可以使用百度高級搜索網站:
https://www.baidu.com/gaoji/advanced.html
進入正題
這里我們使用語法inurl:?id=1
找到一個網站
這是一個購物商城
點進去一個具體的物品進行查看
注意url的位置前面有個index.php,后面是39.html,這里懷疑是php的網頁偽靜態,查看源代碼發現
在源代碼中可以看到id=1802,直接點擊進去查看, 發現就是商品詳情頁,可以嘗試注入
當把id=1802改為0時發現報錯,回顯不正常
改為id=1’”) (我們稱為三連)可以看到頁面回顯sql陳述句錯誤,并且閉合方式為’’(兩個單引號)
在報錯頁面也可以進行資訊收集一波
使用的框架為thinkphp v5.0.2 這里后期會用到
驗證一下閉合方式
這里閉合方式是正確的,存在注入
就不進行手注了,直接上sqlmap
剛剛在報錯的時候找到了 發現網站的框架是thinkphp v5.0.2,這里可能存在漏洞,已爆出的漏洞
經過測驗phpunit 遠程代碼執行漏洞(CVE-2017-9841)可以使用
大家感興趣的話可以參考一下這個鏈接進行復現
https://blog.csdn.net/zy15667076526/article/details/111824844
漏洞描述:
phpunit是php中的單元測驗工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php檔案有如下代碼:
eval('?>'.file_get_contents('php://input'));
如果該檔案被用戶直接訪問到,將造成遠程代碼執行漏洞,
Payload: <?php die(print(phpinfo()));
執行成功
分享的只是一個簡單的思路,沒什么技術
本人小白一個,比較菜,大佬看了不喜勿噴
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/355247.html
標籤:其他
上一篇:Windows系統 lusrmgr命令詳解,Windows命令列查看本地用戶和組
下一篇:談一下執行緒之間為什么是不可見的