负载均衡下webshell连接nginx解析漏洞、sql注入第一关
首先搭建环境
找到php较低的版本
改一下账号密码
输入?id=1 正常
-
输入?id=1' 报错 ' .0 '
输入?id=1'--+ 正常
-
判断是字符型注入,闭合方式是'
-
id是1后台看是数据表里第一行
-
查询id=1'出错
前端打印出了报错信息语法错误
这里是找到了库名,接下来是找表名
这个方法是子里面把两个表连接在一起查询出的数据,当做一张表来进行查询,join是连接的意思,复查询去查询 -
?id=1' and 1=2 union select 1,2,group_concat(flag) from ctfshow.flag--+
-
nginx常用命令
安装nginx相应的库
配置文件在这里
这个页面在这里
如果后台有无数个服务器,想让他落在固定的服务器上应该怎么做?
就得用ip_hash算法把落点落在一台服务器上
服务器session文件记录登录名邮箱登录时间等,记录完把这个文件名返回客户端,客户端在浏览器中有一个cookie(可当小型数据库)然后记录下这个文件名sessionid
clone一下蚁剑
直接wget下载docker工具
RCE(remote command exec 远程命令执行)命令执行漏洞可以直接
生成一个webshell
发现是有ant的接触参数
然后连接目标,因为两台节点都在相同的位置存在 ant.jsp,所以连接的时候也没出现什么异常。一旦有一台机器上没有,那么在请求轮到这台机器上的时候,就会出现 404错误,影响使用一是的,这就是你出现一会儿正常,一会儿错误的原因。这是负载均衡的问题
就会漂移很多次。无法知道下次请求交给哪台机器
1、关机或者停服
首先在测试阶段,我们可以关闭一台服务器,只保留一台机器,因为健康检查机制的存在,很快其它的节点就会被 nginx 从池子里踢出去,那么妥妥的就能继续了。 但在真实项目中,是不允许的,会严重影响业务。
2就是先判断IP要不要执行
MYIP=`ifconfig | grep "inet 172" | awk '{print $2}'`
if [$MYIP == "172.19.0.2" ]; then
echo "Node1. I will execute command.\n=======\n"
ifconfig
else
echo "Other. Try again."
fi
root@ae64558c1d47:/usr/local/tomcat# apt-get intstall net-tools
将脚本上传后,访问如果是0.2ip地址,就执行脚本
nginx解析漏洞:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解漏洞。
直接执行 docker compose up-d 启动容器,无需编译。
正常访问
url加不存在的文件名会出现乱码 当访问一个不存在的文件名时,会自动将上一级目录寻找文件按照php形式解析,而图片中含有一句话木马,所以出现上述页面