记一次艰难上传-Mssql sa注入中文路径乱码&解决!

2017 年 8 月 20 日 黑白之道 dacAIniao


中文路径写webshell报错解决办法


昨天遇到一个Mssql注入,sa权限。然后注出的sa密码解不开。这时我就想用 sqlmap os-shell 直接写个webshell,然后,,开启了我的苦逼之旅。。。


mssql注入,如果要执行命令就缺不了一个大家都熟悉的组件xp_cmdshell。这里管理员把这个组件禁用了,直接sqlmap下一路回车先把它恢复了。有时候会碰到xp_cmdshell被删那还可以想办法把它再装上,有些马子有这个功能。


进入以后先探测下服务器的盘符有哪些。cmd下执行 dir c: dir d:等等。确定存在c、d盘。


找目录。首先dir /s/b  c:see_ymzjback.aspx 找网站目录,c盘无回显。发现在d盘,目录


  1. D:\网站\DotNetCMS\DotNetCMS\Foosun.Web\manage\

复制代码


之后就是写一句话,写入过程报错。



上面看到已经标准输出了但是还是无结果。我想估计有杀软,然后写个txt试试发现也有输出,但是搜索还是没有存在。

这里我还试着往d盘根目录写文件,txt 一句话均能写入。但是一写到网站目录就不行。我猜想写入不了跟中文路径有关系。这时我去问了下表哥,表哥告诉我应该与编码有关。然后我就开始折腾了变化slqmap的编码,变终端的编码等等折腾了好久。没成功,其实也没作用,因为改变这些编码影响不到sqlmap输出的payload的编码。


期间,去问了一个表哥思路,他直接给我一个命令,一看就明白了,思路是写bat在执行bat写文件(第一次知道这个思路感觉很骚,表哥经验多)。


1.echo "echo 123 >  D:\网站\DotNetCMS\DotNetCMS\Foosun.Web\manage\123.txt" > D:\12.bat"

复制代码


然后也失败了。。


 


这时候想起去google了(百度搜狗无想要结果),发现好几个人博客都写过这个问题,打开发现有人解决了有人没解决。其中一个解决了的表哥,用他的办法却没成功。我正好认识这个表哥于是直接去问他。


他告诉我他的sqlmap 当时的 payload 其中的中文路径是乱码的,用hex编码解码后在重新编码就好了。


这个乱码是和linux终端有关系的,因为终端默认是unicode编码,然后我们输入的payload中的中文路径也会被unicode,我用burp拦截发现确实是这样的。心中大喜,马上把中文路径换成hex编码在替换那个unicode编码。结果。。。。发现不行,结果现在的心情已经想砸电脑了。



这中间不仅试了上面的方法,还有写入普通路径然后用copy命令复制到web目录、弹meterpreter、tree看看有无旁站、--file-write等。无结果。报错都是找不到路径类的错。


这时候也有个想法了,直接手注,正好最近接触了很多注入。


 然后直接。


  1.   see_ymzjback.aspx?title=1';exec master..xp_cmdshell 'echo  123 >d:\网站\DotNetCMS\DotNetCMS\Foosun.Web\manage\1234.asp'--

复制代码


这是个堆叠注入属于盲注,看回显不报错基本上就执行了。结果呢没有报错,直接去浏览器打开文件可以直接打开原来这么简单。。。


然后就是写shell发现怎么也写不上去,slqmap下 tasklist发现有360网站卫士。。


1.http://www.cfjt.gov.cn/manage/see_ymzjback.aspx?title=1';exec master..xp_cmdshell 'taskkill /f /t /im 360WebSafe.exe'--

复制代码


发现结束不了。之后又开始找马子找了很多asp(x)马子都过不了。这时已很晚了就睡觉了。然后第二天起来想继续搞,发现网站打不开了可悲啊。。


其实这里还是挺高兴的,终于能上传了。


顺便在这里总结下。之前写入不了还是因为编码问题,手注的payload是url编码,而且中文路径不会被工具二次加工,所以能成功执行。这就是中文路径的解决办法啦嘿嘿


 PS:这里的思路很多我只是想要实现Mssql在中文路径下写webshell而已。另外还可以翻web管理员帐号密码,通过注入load网站配置文件,系统配置文件等等、、、另外一篇文章讲了这么多思路,有金币啥的同学不要吝啬啊


 PS:留个问题给予读者朋友,bat写入的payload为什么也不能写入网站目录呢。

你会喜欢


MSsql盲注指南




登录查看更多
6

相关内容

文路,北京大学生物医学前沿创新中心(BIOPIC)副研究员,研究方向为单细胞基因组学,2000年-2004年就读于中南大学,获遗传学博士学位,2005年-2008年北京大学生命科学学院博士后,2009年-2010年中山大学生命科学学院讲师,2011年至今北京大学BIOPIC助理研究员、副研究员,共发表SCI论文50篇,作为第一作者或通讯作者在Cell Research、Journal of Clinical Investigation、Nature Communication、Nature Protocol、Genome Biology、Neuro-Oncology、Clinical Chemistry等顶尖学术期刊,共发表研究论文26篇。
一份简明有趣的Python学习教程,42页pdf
专知会员服务
76+阅读 · 2020年6月22日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
CVPR2020 | 商汤-港中文等提出PV-RCNN:3D目标检测新网络
专知会员服务
43+阅读 · 2020年4月17日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
Python用于NLP :处理文本和PDF文件
Python程序员
4+阅读 · 2019年3月27日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
逆向 | C++ 加壳程序的编写思路
计算机与网络安全
9+阅读 · 2019年1月1日
程序猿的终极噩梦,祖传代码,一动,修半年!
九章算法
4+阅读 · 2018年12月20日
刚开始学编程?这几款小工具能让你事半功倍
已删除
生物探索
3+阅读 · 2018年2月10日
Exploring Visual Relationship for Image Captioning
Arxiv
15+阅读 · 2018年9月19日
Bidirectional Attention for SQL Generation
Arxiv
4+阅读 · 2018年6月21日
Arxiv
6+阅读 · 2018年3月31日
Arxiv
6+阅读 · 2018年3月29日
VIP会员
相关资讯
msf实现linux shell反弹
黑白之道
49+阅读 · 2019年8月16日
Python用于NLP :处理文本和PDF文件
Python程序员
4+阅读 · 2019年3月27日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
逆向 | C++ 加壳程序的编写思路
计算机与网络安全
9+阅读 · 2019年1月1日
程序猿的终极噩梦,祖传代码,一动,修半年!
九章算法
4+阅读 · 2018年12月20日
刚开始学编程?这几款小工具能让你事半功倍
已删除
生物探索
3+阅读 · 2018年2月10日
Top
微信扫码咨询专知VIP会员