随手点开一个网站,首页上的图片便写着,这个世界需要挂壁,游戏币你值得拥有。
页面差不多就是这个样子的
我差点没当场啐他一脸,什么时候开挂都这么不要脸了?
而且黑这种网站没什么压力,上网查了下,2003年国家新闻出版总署、国家版权局等五部委曾经发布过《关于开展对私服外挂专项治理的通知》,该通知中针对外挂的解释为:“私服”、“外挂”违法行为是指未经许可或授权,破坏合法出版、他人享有著作权的互联网游戏作品的技术保护措施、修改作品数据、私自架设服务器、制作游戏充值卡(点卡),运营或挂接运营合法出版、他人享有著作权的互联网游戏作品,从而谋取利益、侵害他人利益。“私服”、“外挂”违法行为属于非法互联网出版活动,应依法予以严厉打击。
所以自己做这个不仅不违法,反而算是维护法律的正义。
简单浏览了下,我大概了解了这个网站的运行机制,用户需要充钱在网站上,然后兑换游戏币,再用游戏币购买外挂使用的时长,同时也发现这个网站是基于tp3开发的。
知道基于什么开发的就好办多了,虽然俩年时间技术更新了很多,但是对于这种小站,显然也用不到太高深的技术。没过多久,我便找到了网站后台管理系统,先是尝试了下万能的密码,admin’or’a’=’a’or’a’=’a,这个方法在俩年前屡试不爽,这是sql的注释漏洞。结果登录框提示密码错误,于是我想了下再次尝试了用户admin,admin888,这是利用弱密码尝试。
弱密码便是容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,或者是生日幸运数字等,也有像123456,666666这样简单的密码。
不出意外,登录框提示账号不存在,算不上失望,本来我也就没打算能这么简单的找到。
不过有一点引起了我注意,登录框的俩次回显内容不同,于是立马想到了可能存在注入。
通常来说,一个入侵的过程大概可分为一下几个步骤,寻找目标,然后通过技术手段,sql/xss/xpath各种注入,管理权限漏洞或者弱口令和权限绕过,非法文件上传,webshell提权,到了这一步,这个网站基本上就可以为所欲为了,不管是脱裤(拖库的谐音,拿到完整的数据库)还是更改主页都可以实现。
如果无法通过技术手段实现,那就只能通过社会工程学来解决了,比如引诱内部员工泄密或者对管理员进行钓鱼,最终的目的都是拿到网站管理后台的用户和密码。
叫网管送来一包烟,随意拿起一根点上后我开始琢磨该怎么办,现在自己显然没空去对网站管理员去钓鱼,一圈方法下来,最后决定只能将burp抓包发送到repeater进行进一步测试,说干就干,结果我发现条件为真时返回status: -2,条件为假时返回status: -1。
为了进一步印证自己的猜想,这个后台可能存在注入,于是又扔到sqlmap跑,结果又是无法检测出注入,提示一堆404 not found。
开始以为是cdn封锁了sqlmap的流量,后来发现根本没什么防护。压根就是虚假的cdn,于是考虑可能是cms自身过滤了一些东西。
“这站长有毒吧?还是我俩年没出现在江湖,落伍了?”我随手将烟灰给抖掉,拧巴起眉头再次进行测试,没办法,在没有头绪的情况下,只能通过这样不断的尝试去寻找突破点。入侵一个网站根本没有小说上说的那么容易,什么看见数据流,分分钟爆破对方的防火墙,这种可能基本上为0。网站的管理员又不是铁憨憨,能搭建一个网站多少有点的技术。不过话说回来,找到网站的漏洞远远要比建一个网站轻松的多,不过这个不仅涉及到技术问题,还有逻辑思维的能力。
经过测试,我发现只要出现尖括号就会返回404,可以用between来绕过,这时就继续按照 条件真=>-2 条件假=>-1 来回显,发现这个我差点没笑出声,这就说明了也就满足了盲注的条件,真返回一个页面,假返回另一个页面,出现被过滤字符返回其它页面。
到这里就要用between来绕过,CTF诚不欺我。
想到这里,我突然发现一件很重要的事情,很久不碰电脑,忘记遇到这个情况怎么解决了,于是跑到论坛又一顿搜索,发现只要在sqlmap的参数里加上--tamper=between即可。
匆忙的又点起一根,我再一次开始测试起来,最终却发现,数据库里管理员密码用的aes加密,没有秘钥,解密起来太过麻烦。普通用户登录口被关闭,无法注册也无法登录。除了脱出来一堆用高科技用户的信息,其他也没什么用。不过也算是半成功了,索性将证据打包了一下,用邮箱发给了有关部门,让他们去解决。
伸了个懒腰,看了眼时间差不多到了,索性关机起身离开,想到自己花了一个多小时下载的工具以及配置的环境,不由得有些肉疼,等去学校办好手续后,第一件事就是整个台式机。
拖着行李箱进了学校,本以为撑死半小时就能办好的手续,结果我算是见到了什么是踢皮球。先是找到了教务处,教务处说找学生处,学生处又说去找二级学院,来来回回折腾到了十点多,总算才把手续给办完。
还没等喘口气,我就被一个三十多岁的妇女从二级学院的学生科赶了出来,耳边还响起:“你就站在门口那等着,我打电话让你辅导员来领你了。”
我反手将门给带上,便开始在门口无聊的等了起来,隐约间还能听见里面传来那女的的咆哮声:“你们宿管部怎么回事?就这个被子叠的也能通过合格?是不是得让我教你们怎么叠?”
想着自己在部队得叠被子,回来还得叠被子,我就一阵头疼,果然三流学校抓纪律这句话不是白瞎的,上来就给我来一顿社会的暴打。
閱讀更多 雁門十三 的文章
