实战 | 记一次敏感备份文件到Getshell
2023-4-4 14:53:53 Author: 寰宇卫士(查看原文) 阅读量:19 收藏

又是一个枯燥无味的周末

抱着随便逛逛的心情,打开了本来周一才干的目标站点

如图是个app,抓包看看是不是走的http

打开站点一看是个登录框

老规矩弱口令梭哈看看

果然这次没这么好运了

没出货,那么目录和端口扫描看看

没啥有用东西,痛苦buff叠满了

这种系统一般都是开源或者是花钱买的,可以说是通用系统,但不知道能不能找到类似的系统

用fofa和鹰图,看看有没有同系统的

有,不多,先一键导出

开始批量扫备份文件

解压出来看看

打开看看数据库结构

好的看不懂,直接搜upload就完事了

由于不知道具体上传参数也不知道是不是前台上传,先访问看看

报错,有可能是不需要校验

构造poc,fuzz看看

解码看看

应该是name这个参数不对,不是file,这个问题上传前就想到了,那咋办,fuzz梭哈

?出货了?看看返回包

不急看看是不是任意文件上传,上传个jpgx看看

上传个phpinfo看看?

这不就下机了?

访问,下机,跑路一步到位

推荐阅读:

实战 | 记一次从瑟瑟游戏的下载到某网盘网站的渗透测试

实战 | 记一次针对非法网站的SSRF渗透

2023年零基础+进阶系统化白帽黑客学习 | 2月份最新版

实战 | 钓鱼与社工系列之寻鱼

干货 | 如何通过HackerOne快速提升挖洞水平和经验

原创投稿作者:无名


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzU0NDY5OA==&mid=2247496694&idx=1&sn=56a3f030a58daac3deafe0aca9b8d049&chksm=96cf72e3a1b8fbf5299ccd220cfc9d335df000625f7bbbd87d7299c3f432eb40817f9b6867e1#rd
如有侵权请联系:admin#unsafe.sh