项目渗透实战-一个漏洞毁所有

0x00:前序

某天，某人托我帮忙渗透公司网站(授权)并以不破坏网站的前提拿下shell.此时我默默的点了根烟，开始操作。

0x01:收集

首先它长这样

emmm,全程打码，如有遗漏。自行脑补

开放端口：80、22、443

0x02:过程

1、挖掘注入拿账户密码

正常页面

报错页面

用单引号判断，这个简单，不会的百度。接下来用sqlmap跑账户密码这就不写了。

账户:admin

密码：dfc03************f7f14ff57（解出来是****）哈哈，自行脑补。

2、找上传。

熟悉的编辑器，还是熟悉的味道套路。

此时感觉快完成工作了

果然没那么简单

前端做了限制，然后我各种后缀各种未突破。

F12看一下情况。

在js文件做了限制。

抄起burp，绕过看看。

心里的那个小激动来了。拼接域名查看。

再次果然没那么简单。我又再次各种后缀绕过，各种变形等。还是没过。看着手里的烟慢慢燃烧殆尽，我换了咖啡继续。

3、柳暗花明

突然又让我找到了一个上传点。头像，常用的上传漏洞点

先直接上php马先。测试一下

上传编辑失败？？？我又失败了？

先看看前端情况

有戏了。果然小姐姐的头像有魔力。

右键复制图像地址。

熟悉的画面来了。

收工

0x03:后语

其实过程没什么难度，就在于是否仔细。另外开发也是太马虎了，重要的功能点没有限制好。有时真的一个漏洞毁所有。