前言 在这里呢有一些话想跟大家说一下,发表的文章中,有些地方只是为了给大家提供一下思路,因为也是工作中的项目,我只有什么方法都去尝试,有些朋友可能觉得我发的文章弱口令居多,但是有没有想过现实中确实存在很多管理员使用弱口令。而且我比较喜欢收集别人的常用密码,现在光我自己收集的一个密码字典都有1W+。或者大家想看哪种类型的技术文章可以在公众号留言,或者想看漏洞复现之类的。后续也会更新过waf的文章。看文章最重要的是学习文章里面的思路。
打开目标站点
在这里我们要做的首先就是对目标站点进行信息收集(我们这是指定这个站),还是开始最常见的手段我们从信息收集开始吧,打开前端地址探测 云悉查一下
查下开放端口,目录扫了没啥就不截图了
在URL之上修改个字符,得到报错返回信息
得到的信息: 采用的CMS:织梦CMS(云悉提示) PHP版本:php/5.4.45 (云悉提示) 操作系统:Linux Web中间件:Apache tomcat/8.5.37 继续看前端,一个登入口,还能注册,先注册一个试试
这个企业联系人跟跟企业名称是没多大用处,相当于任意注册用户,我们登入试试。
其实这里测试过是存在越权的(可以修改别人的绑定手机号等),但是意义不大,前台存在反射型Xss(这个过程就不累赘了)
逛了一下后台,发现一处上传点,是上传身份证的
我们上传一个脚本试试,看效果
我用的是冰蝎的一句话,选择文件时刚点击确认就提示格式不正确,明确这是前端校验了,在本地把一句话木马格式先修改成XXX.jpg然后上传抓包修改文件名问xx.jsp,操作一下 抓包
修改文件后缀然后放行试试
此时提示修改成功(我们上传成功了)
因为第一次做的时候上传了,然后提示修改成功,我们看下地址,然后使用冰蝎连接一下看下权限
冰蝎连接成功查看权限
已经是root权限了,因为客户没要求做内网渗透就没继续做下去了,希望帮到刚入门的大兄弟们。写文章不易。兄弟们点波广告让我吃碗面。 如果觉得文章有帮助到你一点点,那就帮忙转发吧。希望能帮到更多刚入门的人。
| 
发表于 2021-4-29 00:35:54
