实战 | 记一次Spring boot任意文件上传
2024-11-17 23:35:0 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

前提:

在一次项目中获取了一套通用系统

框架是Spring boot

启动是War包启动

之前拿是通过替换私钥拿的,但小部分还是没开公钥登录

这时候就有人说为什么不通过写在定时任务反弹shell

也试过,不会返回,所以这个方案就取消了

咋不直接上传,因为上传的文件是到另外一个端口,而且不解析

所以就想到一个另外的思路,由于这套是通用的,包括他们安装目录也一样

替换他们的war包,先下载他们的war包

把war用压缩格式打开,然后添加马子

然后直接用burp上传抓包不太行,如图,会内容太大不显示,因为我们还是通过跨目录上传

所以写了个脚本

1.上传替换2.要定时任务执行kill杀死当前进程 pkill -f ***.war3.要启动war项目java -Dfile.encoding=utf-8 -jar ***.war --spring.config.location=application.properties

通用直接写脚本梭哈

这里脚本是设置了代理,看看返回的包

显示是上传成功,看看web项目

如果直接替换,不重启war包是没效果的,如图

总结:

实战没用,只是说对于通用系统,部分利用的点不能利用的情况下,可以这样弄。所以个人觉得鸡助。

如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款

往期回顾

一款bp神器

ssrf绕过新思路

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247496357&idx=1&sn=a65d53958d2fb72f02926d027d247350&chksm=e8a5f8c6dfd271d0e0be8b83b8c4d1d4179ac8c8e89ea7ec34d0f9344ab13944e2e50247d33d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh