记一次SRC从信息泄露到任意文件下载
2023-5-19 08:2:45 Author: 李白你好(查看原文) 阅读量:30 收藏

宝子们现在只对常读和星标的公众号才展示大图推送,建议大家把李白你好设为星标”,否则可能就看不到了啦!

0x01 正文

打开是个登入页,xxx管理系统

扫描目录得到http://xxxx/.idea/workspace.xml

里面给出了一些js地址,正常没登入都看不到那种


一个一个js文件看过去在fileUpload.js里面发现了文件下载功能 请求地址是this.downloadUrl然后参数是data

接下来看哪里调用了这个方法downloadAjax,然后看到调用的地方得到两个参数一个fileName一个path

然后请求的地址是this.downloadUrl

在文件内搜索即可

FileUploads.downloadUrl = Api.xxxxx + 'files/download'; // 下载路径(系统配置)

这个Api.xxx通过在首页的控制台里面执行上面的语句即可获取


得到路径xxxxxxx/files/download

然后构造数据包读取文件即可


0x02 参考链接

文章来源:Juneha

原文链接:https://blog.mo60.cn/index.php/archives/797.html

0x03 往期精彩

Nacos在攻防中的权限绕过总结 (附一键利用脚本)

对某涩涩漫画的一次渗透


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247498482&idx=1&sn=e479ce34d8f0d16079dd7b02a4310099&chksm=c09a89a2f7ed00b4e5e38af90794ded213f867e0d807271844fb7727e82420b8f17d46b3d5aa#rd
如有侵权请联系:admin#unsafe.sh