实战 | 记一次敏感备份文件到Getshell
2023-4-3 14:42:44 Author: HACK学习呀(查看原文) 阅读量:27 收藏

又是一个枯燥无味的周末

抱着随便逛逛的心情,打开了本来周一才干的目标站点

如图是个app,抓包看看是不是走的http

打开站点一看是个登录框

老规矩弱口令梭哈看看

果然这次没这么好运了

没出货,那么目录和端口扫描看看

没啥有用东西,痛苦buff叠满了

这种系统一般都是开源或者是花钱买的,可以说是通用系统,但不知道能不能找到类似的系统

用fofa和鹰图,看看有没有同系统的

有,不多,先一键导出

开始批量扫备份文件

解压出来看看

打开看看数据库结构

好的看不懂,直接搜upload就完事了

由于不知道具体上传参数也不知道是不是前台上传,先访问看看

报错,有可能是不需要校验

构造poc,fuzz看看

解码看看

应该是name这个参数不对,不是file,这个问题上传前就想到了,那咋办,fuzz梭哈

?出货了?看看返回包

不急看看是不是任意文件上传,上传个jpgx看看

上传个phpinfo看看?

这不就下机了?

访问,下机,跑路一步到位

推荐阅读:

实战 | 记一次从瑟瑟游戏的下载到某网盘网站的渗透测试

实战 | 记一次针对非法网站的SSRF渗透

2023年零基础+进阶系统化白帽黑客学习 | 2月份最新版

实战 | 钓鱼与社工系列之寻鱼

干货 | 如何通过HackerOne快速提升挖洞水平和经验

原创投稿作者:无名


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247511988&idx=1&sn=5f6af46511da1e51888e621030b6b8f6&chksm=ec1cfa8bdb6b739db565a0ff5b8f5fecebf887e3c57bddac83c3a51f3a2e9d02ce94ad94aa10#rd
如有侵权请联系:admin#unsafe.sh