实战|授权项目Getshell过程

前言

在这里呢有一些话想跟大家说一下，发表的文章中，有些地方只是为了给大家提供一下思路，因为也是工作中的项目，我只有什么方法都去尝试，有些朋友可能觉得我发的文章弱口令居多，但是有没有想过现实中确实存在很多管理员使用弱口令。而且我比较喜欢收集别人的常用密码，现在光我自己收集的一个密码字典都有1W+。或者大家想看哪种类型的技术文章可以在公众号留言，或者想看漏洞复现之类的。后续也会更新过waf的文章。看文章最重要的是学习文章里面的思路。

打开目标站点

在这里我们要做的首先就是对目标站点进行信息收集(我们这是指定这个站)，还是开始最常见的手段我们从信息收集开始吧，打开前端地址探测 云悉查一下

查下开放端口，目录扫了没啥就不截图了

在URL之上修改个字符，得到报错返回信息

得到的信息：

采用的CMS：织梦CMS(云悉提示)

PHP版本：php/5.4.45 (云悉提示)

操作系统：Linux

Web中间件：Apache tomcat/8.5.37

继续看前端，一个登入口，还能注册，先注册一个试试

这个企业联系人跟跟企业名称是没多大用处，相当于任意注册用户，我们登入试试。

其实这里测试过是存在越权的(可以修改别人的绑定手机号等)，但是意义不大，前台存在反射型Xss(这个过程就不累赘了)

逛了一下后台，发现一处上传点，是上传身份证的

我们上传一个脚本试试，看效果

我用的是冰蝎的一句话，选择文件时刚点击确认就提示格式不正确，明确这是前端校验了，在本地把一句话木马格式先修改成XXX.jpg然后上传抓包修改文件名问xx.jsp，操作一下

抓包

修改文件后缀然后放行试试

此时提示修改成功(我们上传成功了)

因为第一次做的时候上传了，然后提示修改成功，我们看下地址，然后使用冰蝎连接一下看下权限

冰蝎连接成功查看权限

已经是root权限了，因为客户没要求做内网渗透就没继续做下去了，希望帮到刚入门的大兄弟们。