Par0:楔子
你站在桥上看风景,看风景的人在楼上看你,
明月装饰了你的窗子,你装饰了别人的梦。
Par1:你要了解的事
渗透测试的同学应该都知道,在Linux下,sqlmap执行的语句大多是:
如此形式的语句执行,实际上都是在shell中,执行bash命令。
但是,bash命令中,一些使用几率较小的特性,很多安全测试人员可能都不求甚解。
通过阅读Bash参考手册,可以了解到,在bash命令中,一些字符在封闭的双引号中,有特殊的含义,并非所见即所得。
EncLosing characters in double quotes (‘”’)preserves the literal value of all characters within the quotes, with theexception of ‘$’, ‘`’, ‘\’, and, whenhistory expansion is enabled, ‘!’. When the shell is in POSIX mode (seeBash POSIX Mode),the ‘!’ hasno special meaning within double quotes, even when history expansion isenabled. The characters ‘$’ and ‘`’ retain theirspecial meaning within double quotes (see Shell Expansions).The backslash retains its special meaning only when followed by one of the followingcharacters: ‘$’, ‘`’, ‘”’, ‘\’, or newline. Within doublequotes, backslashes that are followed by one of these characters are removed.Backslashes preceding characters without a special meaning are left unmodified.A double quote may be quoted within double quotes by preceding it with abackslash. If enabled, history expansion will be performed unless an ‘!’ appearing indouble quotes is escaped using a backslash. The backslash preceding the ‘!’ is notremoved.
The special parameters ‘*’ and ‘@’ have specialmeaning when in double quotes (see Shell Parameter Expansion).
如果,懒着弄明白上面的意思,最好的办法就是在自己的Linux中执行相关的命令:
如ping “!!”,ping “`reboot`”,看看会产生怎样神奇的效果
说的明白点,双引号中的”!!”或者”!+数字”,会替换成历史命令,执行”history”命令,就可以知道哪些数字对应哪些命令了。如果我将”!”放入到http请求中,而渗透测试人员执行例如
首先双引号中的!!会被替换成你最近执行的一条历史命令,然后在发送到WebServer,如果webserver是恶意的,那么他就可以轻松的收集到你的bash中的历史输入了,也算是一种信息泄露吧。
如果仅仅是信息收集,危害还小一些,如果用”`”(数字1前面那个反单引号字符),可就厉害了。任何”`”之间的命令,都会被执行,如果仅仅是为了好玩,一个reboot,就够你受了,但是如果还有其他的想法,你的系统可就危在旦夕了
如果我将这些特殊的字符(“!” , “`”…)放到get/post/cookie等http请求参数中,万一有人用sqlmap去对该网站进行安全测试,而注入参数正好包含了这些特殊字符,那么有意思的事情就产生了
此时,你通过拦截浏览器获取的http post如果是恶意代码
执行:
结果就是,装逼不成反被BI~
Par2:姑且称之为sqlmap honeypot吧
现在,我的目的很单纯,就是将特殊字符嵌入到http的请求数据中,以达到对渗透人员的反戈一击。
要做到一个强力的反击,首先需要将诸如”!”, “`”等字符串,放入http请求中。
而http请求,主要包括get Request,cookie,post request三种。
大多时候,渗透人员通过获取post数据作为sql的注入点,所以,要找到一种在post情况下的危险参数注入。
由于post数据,可以构造的相对比较复杂,很多时候,渗透人员只是将所有参数一股脑的作为sqlmap的data参数进行测试,所以可以很好的做到将危险参数嵌入到post>
这时,很多没有经验的安全渗透人员就可能将postdata,复制,粘贴,sqlmap执行之:
Par3:换个姿势,再来一遍
前两拍,为了所谓的神秘感,利用人们不常用的bash特性,强行装了一波。
但是,既然利用场景是:
bash# exec “evil code”
那么事情可能会变得更加简单。
使用过Linux的,大多数都用到过管道(|),而这个功能,能更好好的完成任务。
如果注入参数是:
“|reboot” (参数中包含双引号)
那么执行的命令则为:
bash# exec “”|reboot””
以上,我都假设的是,渗透人员将参数放入到双引号(“)中。但使用管道,单引号的问题也迎刃而解
针对单引号,可以将注入参数设置为:
Double Kill!
Par4:尾声
以上都是我在测试一个网站时,其cookie中包含了
“!+number”
导致了sqlmap语句的执行错误引起的。于是乎,深入追踪了下,发现其实主要原因属于bash的特性。如果利用这个特性做恶,的确存在一定的安全风险。
相信,只要理解了攻击手段,很多人会构造出更完美的攻击数据,这里就不献丑了。
而且,伪装到位的话, 服务器 甚至可以返回一些注入成功的信息
这个时候,sqlmap使用者,就有些悲剧了,他们沉浸在在成功的喜悦中,却未料到背后隐藏的杀机
当然,这种利用bash特性的攻击方式,并不仅仅作用于sqlmap,也可能用于其它依赖于Linux命令行执行的程序。Sqlmap只不过是这种特性的一个很好的利用场景。
魔兽争霸3人族的任务怎么完成?
要进去吗?
就是那个有三只羊在一个能量圈里面的对吧。
在那里你要做的就是血法师一个人,先踩中,再上,最后下。 然后走上去,上面的门就开了,走到中间的?处,天上飞的羊就开始坠落~然后就会提示你开启了隐藏关口了。 你过关以后还会有一个TD的关口。 你需要抵挡住30波的怪物攻击,过关以后在拯救伊利丹的那关,你会多一个英雄——熊猫~~不过该英雄没有背包的~但是如果熊猫倒地以后还是会复活的~~~~
名侦探柯南.zip的gba游戏攻略是什么
剧情之后前往控制室调查,开始的房间要在货物箱上行走,之后有两个红外线的房间,红的要住跑跳过去,绿的要按L蹲下爬过去,推箱子很简单,不多说了。 遇到一机器人,开打(晕),这时候发动了威力加强鞋,机器人会把箱子打破,里面有罐头,用罐头踢向机器人把它踢闷,然后再踢它的后背,这样3次后就解决了。 来到了控制室,这里有个益智迷题,要弄成第一排1234,第二排5678,觉得头大的话按照下面的顺序输入:下下下右右上右右右A右右下下下A上上左A左下下A下右A下A左A上上右上上右上上(完)解除后返回,进入门后要在机器狗(?)身上取得一个小包包,利用箱子做掩护慢慢靠近,别被发现,等他转身时到它背后得到小包包剧情后到右上方房间,这里有红,蓝两种石象档住了路,要跳到石阶上踩下机关才能通过,很简单,不说明了。 4个石象推到地板上那4块方格内,同样也很简单,完成后得到开门的开门卡。 下面的房间是把石象推到在地板上相应颜色的方格内,注意先要把右边的那个红色的石象推到靠右两格,不然后来要把路堵死的,成功后得到卡片。 下来一个房间要你在规定的时间内在石像中找与独一无二的一个石像,成功3次后挡路的石像就会移开了。 下面房间是一个小迷宫,简单无比,只要按照次序踩下机关就行了,能得到三张卡片,接着一个房间是踩机关,按照左上,左下,右下,右上,中间的顺序踩就行了,得到卡片后接下来是剧情。 往下走来到庭院,跳到移动的浮板上再跳到别的浮板,注意,站久的话浮板会陷下去了,善加利用。 来到一个吃金币的地方,心不要急,当心掉下去被石块压倒,吃得所有金币后门就会打开。 下一个房间踩下机关后会有红外线,还算简单,注意最后两个移动的。 下面一个房间,傻匆匆的,以为我们的GBA方向键都是坏的吗!PASS!上一个房间太傻,这个房间又太难,主要是前面两跳,要在边缘的边缘跳才能跳过,多试几次吧。 下一个房间,踩机关,按照右上,中间,中下的顺序踩。 下一个房间,要按住R蓄力,看准时机把球踢到石像上,每个石像两次后通过。 剧情后柯南就要向毛利痛下杀手了^^,控制瞄准器到毛利的脖子处,看到瞄准器发红后按下A射击。
你是我心中最美丽的风景 作文
你是我生命中最美的风景,美如一道精彩的虹。 你是我生命中最美的风景,美如阳光般灿烂。 是的,不论什么时候,你在我心中始终都是那样的美丽,一种朴实的美丽,一种让人深感幸福的美丽。 我走在你风景如画的长廊,呼吸着一种甜蜜清新的空气。 你不知道,你宛如一束带露的鲜花,在我心的庭院里洒落一地温馨。 我看到自己的天空里飘着七色的彩霞,闪耀着灵动的美。 我一直在你爱的长廊漫行,你是一幅柔美的画卷,象一幅朴实深沉的水墨山水,常常让我感动于那样一种淳朴深沉的美丽。 我想你并不知道自己在我心中到底有多么的美,有多么的重要与珍贵。 从来不曾对你说过我爱你,我的笔尖也难以流淌那种爱的美。 但我知道,你在我的生命中,象冬日里那束温暖的阳光,象夏日里那缕清凉的风。 我很感谢我的生命里有你,穿越时空的隧道,依然可见夕阳西下彩蝶翩然而去带走一串银铃样的欢笑,水风车流转的故事就象耐人寻味的童话。 红霞样的枫林中飞舞的落叶铺满一地快乐的记忆,连同你斜倚树杆的姿势以及散文诗淡淡的墨香依然清晰如昨。 我踩着你的足迹迈在人生的征途,你是我生命中一道美丽的风景,有着花一样的馨香,雨露一样的甘甜,阳光一样的温暖。 你知道吗?你在我心中就象是一本内涵丰富的书,我一直用心的读你。 把最精彩的篇章珍藏在心底。 你那深沉的爱,那温暖的呵护,让我觉得自己不曾长大。 从来不曾说爱你,可你一直是我心中最爱的人。 从来不曾告诉你你是我心中最美丽的风景。 一道让我深感幸福的风景,一道让我牵挂着淡淡忧伤的风景。 我很幸运我的生命中有一个你,因为有你我的人生变得更加美丽与幸福。 我会珍惜这份浓浓的深情。 我知道在我人生的路上会有很多的风景,而你,永远都是我心中最美的那一道风景。 参考一下吧
发表评论