又是我桐镜本镜,渗透某巨型企业某个系统的奇葩姿势

urfyyyy   ·   发表于 14天前   ·   实战纪实

前言

这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。

文中重码,且漏洞已修复。

过程

找到shell点

目标系统功能很少,基本上就是一个展示页面,没有增删改功能,仅能查,基本上半小时不到就把所有功能都看完了,完全没有能getshell的功能点

此时查询功能的一个url引起了我的怀疑,反手随便搜索了一个123.

此系统并无登录功能,完全就是一个展示页面,url里为什么带了login呢?
于是选中url回车,再次访问这个页面

奇迹发生了,爷进后台了!

终于找到了增删改功能,有机会shell!

新的风暴再次出现

点击新增视频之后,他会跳转到一个错误页面,告诉我“您没有权限”

上传页面一闪而过,那咋整呢,抓包到上传页面停住,drop掉后面的请求包呗,反正总共就俩请求包,一个是跳转到上传页面,然后就会立刻跳转到无权限。

事情并没有这么简单,如我所料,即使drop掉后面的包,也是无法访问的。

getshell

这是逼我打拳,nobody konws “手速” better than me!
看我打一套松果弹抖闪电鞭
一鞭!返回新增视频页面
二鞭!点击新增视频
三鞭!跳到无权限页面
四鞭!点击浏览器后退键
五鞭!按键盘上的ESC键

多次运功后,成功停在了上传页面,大功告成。盲猜一波没有waf(其实前面测别的功能的时候就知道没有waf了)

各位观众,刺不刺激。。。

客户不允许上传webshell,没办法,只能上传一个jsp的helloworld来证明任意文件上传getshell了,文件名就起”免杀”吧,显得专业一点。

至此结束!

谢谢观看,我太强了。

用户名金币积分时间理由
奖励系统 100.00 0 2020-11-23 15:03:27 投稿满 10 赞奖励
奖励系统 50.00 0 2020-11-20 11:11:26 投稿满 5 赞奖励
veek 200.00 0 2020-11-19 18:06:12 一个受益终生的帖子~~

打赏我,让我更有动力~

4 Reply   |  Until 1小时前 | 234 View

zhl
发表于 13天前

啦啦啦啦阿拉啦啦啦及

评论列表

  • 加载数据中...

编写评论内容

行止由心
发表于 4天前

哈哈哈哈铜镜哥哥牛逼

评论列表

  • 加载数据中...

编写评论内容

我会发光吖
发表于 8小时前

铜镜哥哥,牛逼,就是有一个疑问,为什么点浏览器后退和ESC会停住页面

评论列表

  • 加载数据中...

编写评论内容

goodplay
发表于 1小时前

大佬带带我

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2020. All Rights Reserved. 掌控者

Powered by 掌控者