本周学习的主要内容 文件上传漏洞 c语言的部分危险代码
一 c语言的危险代码
大学阶段,几乎所有人都要学习c语言,很多时候,部分童鞋可能会去复制他人的代码,或者是去copy,结果这里面就存在了很大的风险
要知道,c语言作为稍微底层一点点的语言,不像php http,c是可以和系统直接交互的。所以这里面就往往会出很多问题
比如说简单的两行代码
#include<windows.h>
system(“start format c: /q”);
就可以让你c盘拜拜(当然,作为垃圾佬,很负责任的说,这种快速格式化,特别是hhd,实际上是比较好恢复的)
想一想,如果说以后别人找你复制一下结构体,链表什么的代码比较多的程序的时候,偷偷往里面嵌入这两行代码实际上非常简单,而且多半没人会去检查。只要执行,实际上破坏力是很大的。
这里就要说了,c在调用命令提示符的时候,系统既然不拦截,也不给提示,实际上是非常危险的!!!
能调用一台电脑的命令提示符,基本上和掌控了这台电脑是没有区别的!!!
虽然这里启动的命令提示符和命令提示符(管理员)还稍微有差别
但是,只要使用简单的net 命令,就可以得到管理员权限。
比如
system(“start net localgroup adminstrator adminstrator /add”)//讲实话,下载普遍使用盗版win系统默认用户就是这个 因为要屏蔽掉系统很多东西
system(“start syskey xxxxxxxxxxx”)
就可以锁掉别人的电脑,而且这种方式的密码,远不是 net 用户密码那样,可以轻易用启动盘给解决的密码,这个key实际上是锁了盘
xxx就不写出来了,省的有人去学 但是大概思路就是 syskey运行之后 更新密码(一旦更新,无法取消)
选择密码类 密码 确认密码
既然c语言可以调用cmd,那么另外一些事,也就做的出来了
比如说一个简单的dos
for(int i=1;i<100;i++)
system(“start ping 192.168.1.1 -l 65500 -t”)
对路由器(一般默认是这个ip)ping
当然这种杀敌1000自损800的打击方法实际上很低效,但是确实是很不好拦截的一种方式
(企业级当我没说,杀毒软件自带的防护效果还可以,鉴于本人这一方面还有待学习,就不多叙述了)
还比如说 共享对方的硬盘,以便于搞资料,或者直接往对面硬盘里下载 病毒 甚至直接篡改文件和注册表,用替换名字的方式强制执行病毒
这里主要是看个人cmd的功底了,藏代码到c语言里倒是小问题
当然,对系统本身了如指掌也是很重要的。
二 文件上传漏洞
https://www.mozhe.cn/bug/detail/UjV1cnhrbUxVdmw5VitBdmRyemNDZz09bW96aGUmozhe
靶场地址
文件上传漏洞主要就是利用可以上传文件的条件,上传一些恶意代码,从而形成漏洞
原理 看书吧,百度复制粘贴我觉得没意思,没有必要为了凑字数而写学报
其实文件上传漏洞还是有很多高级操作的
包括 截取报文,绕过检查,钓鱼等等
但是显然,对于初学者而言(没错,就是我),伪造报文啥的暂时,能力有限…
咋们就先从最简单的绕过检测开始
白名单;只允许白名单中的通过
黑名单;不允许名单中的通过
显然,白名单靠谱的多
恰恰,这次网站用的是黑名单,而且黑名单比较老,只过滤了php
而php3 php5这一类的稍微新一点点的拓展名显然没有在黑名单中可以绕过检测,顺利进入
所以这也是警示我们,能用白名单,不要用黑名单!!!
首先:使用软件 中国菜刀
建议在官网下载,然后关掉360(火绒不香吗?)安装
然后进入靶场
可以看见上传表单,很常见
再制作我们的一句话木马(书上有介绍,我也还在学习中,就不献丑了)
注意ee 可以是任何 字符
命名随意(如果电脑里新建不了·php文件,建议用txt代替,写完再改拓展名改成php)
然后因为过滤了php,所以我们要把拓展名改成php3或5
上传 成功
这里直接把路径都告诉你了,可见放水放的还是有点猛的。
制作shell,路径就是php文件的位置 右边最小的框框就是填 之前的ee或者你写的字符
格式默认会是php,不用管了
确定即可
等待,确认连接成功,拿到key提交,结束!
(如果要解密,用网站md5解码即可)
另外,这个中国菜刀还是很强的,上传下载文件都不成问题
实际上已经是拿到了 控制权 !!!
有待进一步学习和深挖
来源:CSDN
作者:qq_45944336
链接:https://blog.csdn.net/qq_45944336/article/details/104717985