平安网络演示站

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1162|回复: 0

122

[复制链接]

714

主题

885

帖子

66万

积分

论坛元老

Rank: 8Rank: 8

积分
662641
发表于 2021-4-29 00:35:54 | 显示全部楼层 |阅读模式


前言
    在这里呢有一些话想跟大家说一下,发表的文章中,有些地方只是为了给大家提供一下思路,因为也是工作中的项目,我只有什么方法都去尝试,有些朋友可能觉得我发的文章弱口令居多,但是有没有想过现实中确实存在很多管理员使用弱口令。而且我比较喜欢收集别人的常用密码,现在光我自己收集的一个密码字典都有1W+。或者大家想看哪种类型的技术文章可以在公众号留言,或者想看漏洞复现之类的。后续也会更新过waf的文章。看文章最重要的是学习文章里面的思路。

640 (6.82 KB, 下载次数: 0)

  打开目标站点

640 (87.23 KB, 下载次数: 0)

在这里我们要做的首先就是对目标站点进行信息收集(我们这是指定这个站),还是开始最常见的手段我们从信息收集开始吧,打开前端地址探测 云悉查一下

640 (28.47 KB, 下载次数: 0)

查下开放端口,目录扫了没啥就不截图了

640 (9.33 KB, 下载次数: 0)

在URL之上修改个字符,得到报错返回信息

640 (25.93 KB, 下载次数: 0)

得到的信息:
采用的CMS:织梦CMS(云悉提示)
PHP版本:php/5.4.45 (云悉提示)
操作系统:Linux
Web中间件:Apache tomcat/8.5.37
继续看前端,一个登入口,还能注册,先注册一个试试

640 (17.97 KB, 下载次数: 0)

640 (32.85 KB, 下载次数: 0)
这个企业联系人跟跟企业名称是没多大用处,相当于任意注册用户,我们登入试试。

640 (27.86 KB, 下载次数: 0)

其实这里测试过是存在越权的(可以修改别人的绑定手机号等),但是意义不大,前台存在反射型Xss(这个过程就不累赘了)

640 (19.35 KB, 下载次数: 0)

逛了一下后台,发现一处上传点,是上传身份证的

640 (5.98 KB, 下载次数: 0)

我们上传一个脚本试试,看效果

640 (9.9 KB, 下载次数: 0)

我用的是冰蝎的一句话,选择文件时刚点击确认就提示格式不正确,明确这是前端校验了,在本地把一句话木马格式先修改成XXX.jpg然后上传抓包修改文件名问xx.jsp,操作一下
抓包
640 (36.72 KB, 下载次数: 0)

修改文件后缀然后放行试试

640 (38.97 KB, 下载次数: 0)

此时提示修改成功(我们上传成功了)
640 (5.5 KB, 下载次数: 0)

640 (9.2 KB, 下载次数: 0)

因为第一次做的时候上传了,然后提示修改成功,我们看下地址,然后使用冰蝎连接一下看下权限

640 (4.44 KB, 下载次数: 0)

冰蝎连接成功查看权限

640 (11.56 KB, 下载次数: 0)

    已经是root权限了,因为客户没要求做内网渗透就没继续做下去了,希望帮到刚入门的大兄弟们。写文章不易。兄弟们点波广告让我吃碗面。
    如果觉得文章有帮助到你一点点,那就帮忙转发吧。希望能帮到更多刚入门的人。
640 (24.33 KB, 下载次数: 0)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|平安网络演示站 ( 闽ICP备11012075号-7 )

GMT+8, 2024-11-9 09:24 , Processed in 0.115088 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表