0x00:前序
某天,某人托我帮忙渗透公司网站(授权)并以不破坏网站的前提拿下shell.此时我默默的点了根烟,开始操作。
0x01:收集
首先它长这样
emmm,全程打码,如有遗漏。自行脑补
开放端口:80、22、443
0x02:过程
1、挖掘注入拿账户密码
正常页面
报错页面
用单引号判断,这个简单,不会的百度。接下来用sqlmap跑账户密码这就不写了。
账户:admin
密码:dfc03************f7f14ff57(解出来是****)哈哈,自行脑补。
2、找上传。
熟悉的编辑器,还是熟悉的味道套路。
此时感觉快完成工作了
果然没那么简单
前端做了限制,然后我各种后缀各种未突破。
F12看一下情况。
在js文件做了限制。
抄起burp,绕过看看。
心里的那个小激动来了。拼接域名查看。
再次果然没那么简单。我又再次各种后缀绕过,各种变形等。还是没过。看着手里的烟慢慢燃烧殆尽,我换了咖啡继续。
3、柳暗花明
突然又让我找到了一个上传点。头像,常用的上传漏洞点
先直接上php马先。测试一下
上传编辑失败???我又失败了?
先看看前端情况
有戏了。果然小姐姐的头像有魔力。
右键复制图像地址。
熟悉的画面来了。
收工
0x03:后语
其实过程没什么难度,就在于是否仔细。另外开发也是太马虎了,重要的功能点没有限制好。有时真的一个漏洞毁所有。