专栏首页渗透测试红队专栏[文末资源]记一次“移花接木”的getshell之旅

[文末资源]记一次“移花接木”的getshell之旅

温馨提示

本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

0x00前言

某天网上冲浪的时候想找首歌听,发现目标站www.aaa.com有资源,于是就有了这篇文章

0x01信息收集

F12简单看下目标信息环境:

ServerSoft:IIS 7.5 CMS:JYMusic(ThinkPHP)

0x02:开搞和碰壁

抱着试试看的心态随便找了个资源文件试了发解析漏洞,没想到成功了,那么现在只需要找到上传点就能getshell了。

  • 常见的编辑器
    • Ueditor/Umeditor
    • Kindeditor
    • ckeditor/ckfinder
  • 程序上传点
    • 头像/文章/附件...
    • 上传组件

目标站开放注册,登录后发现存在头像上传功能,原以为直接可以搞定了,结果却不尽人意,应该是二次渲染了。。。

试了上传一些二次渲染后仍能执行的Webshell后依然发现无法正常getshell,看样得放弃头像这个地方了

0x03:柳暗花明又一村

既然头像上传走不通那么只能另寻出路,分享音乐功能被改成人工审核,但是猜测接口还是存在的。

这里通过fofa找到一个功能正常的站点,以下称为www.bbb.com

这个站点的分享音乐功能是正常的

直接上传音乐文件

文件正常上传,但是没有返回路径emmm,提交试试。

wtf,没有分类数据咋办,祭出神器F12给select标签加一个有value值的option。

提示分享成功,查看审核列表也有了,编辑发现ID为23,首页随便点进去一个发现id为21。

同时发现接口可以获取音乐上传路径,替换为ID=23后取得路径。

那么思路就来了,把www.bbb.com的操作在www.aaa.com重现一遍即可

直接把bbb.com上传音乐文件的请求,移花接木到aaa.com上(burp改包host和cookie,提交时改fileid)。

通过解析漏洞访问我们后缀名为MP3的webshell

至此成功getshell

福利:

今天给大家带来的是未授权访问漏洞总结文档,关注公众号,后台回复“未授权”即可获取下载链接

本文分享自微信公众号 - M78安全团队(M78sec),作者:RG

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-01-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 企业网站被黑客修改了数据怎么处理

    好多企业网站遭遇黑客攻击,像黑客入侵在互联网只要有数据网络,就能使用数据网络远程操作目标的笔记本电脑、网络服务器、企业网站,从而任意地读取或篡改目标的重要数据,...

    技术分享达人
  • 企业网站被黑客入侵了如何做好安全防护

    好多企业网站遭遇黑客攻击,像黑客入侵在互联网只要有数据网络,就能使用数据网络远程操作目标的笔记本电脑、网络服务器、企业网站,从而任意地读取或篡改目标的重要数据,...

    网站安全专家
  • 丽江古城数字小镇建设即将起航

    ? 有人说,人活一辈子一定要去趟丽江,小桥流水的清静生活,是很多人梦寐以求的。 穿着花布鞋踏在石板路上,让人感到前所未有的轻松和愉悦。 ? 丽江,成为了许多...

    腾讯文旅
  • 记一次edu站点从敏感信息泄露到getshell - 先知社区

    前言 2020-10-03报送edusrc,目前已修复。 本次渗透具有一定运气成分,且比较基础,各位师傅图个乐就好,有任何问题欢迎指出! 感谢墨渊团队的各个师傅...

    天钧
  • 塔荐 |【重磅】国家旅游局数据中心中国电信联合实验室发布《2017年上半年全国自驾游(跨市)报告》

    摘要:8月30日上午,由国家旅游局数据中心、中国电信集团公司、银联商务股份有限公司共同举办的“旅游大数据联合实验室签约揭牌仪式暨国内旅游大数据发布会”在国家旅游...

    灯塔大数据
  • 浅谈大型互联网的企业入侵检测及防护策略

    如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公...

    美团技术团队
  • TP-RCE绕过阿里云防护Getshell

    0x02 绕过阿里云主机防护Getshell (1) 常规思路写Webshell 这里我们可以先利用dir命令查看当前网站绝对路径,然后再用echo命令...

    潇湘信安
  • 如何用多种方式实现文物的“活化”?

    ? 还记得2018年9月那场举世震惊的火灾吗? 2018年9月2日,素有“巴西故宫”之称的巴西国家博物馆意外发生火灾。 几小时之内,大火将这座具有200年历...

    腾讯文旅
  • 入侵检测系统建设及常见入侵手法应对

    入侵检测是帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干...

    字节脉搏实验室

扫码关注云+社区

领取腾讯云代金券