前言 在这里呢有一些话想跟大家说一下,发表的文章中,有些地方只是为了给大家提供一下思路,因为也是工作中的项目,我只有什么方法都去尝试,有些朋友可能觉得我发的文章弱口令居多,但是有没有想过现实中确实存在很多管理员使用弱口令。而且我比较喜欢收集别人的常用密码,现在光我自己收集的一个密码字典都有1W+。或者大家想看哪种类型的技术文章可以在公众号留言,或者想看漏洞复现之类的。后续也会更新过waf的文章。看文章最重要的是学习文章里面的思路。
640
(6.82 KB, 下载次数: 0)
打开目标站点
640
(87.23 KB, 下载次数: 0)
在这里我们要做的首先就是对目标站点进行信息收集(我们这是指定这个站),还是开始最常见的手段我们从信息收集开始吧,打开前端地址探测 云悉查一下
640
(28.47 KB, 下载次数: 0)
查下开放端口,目录扫了没啥就不截图了
640
(9.33 KB, 下载次数: 0)
在URL之上修改个字符,得到报错返回信息
640
(25.93 KB, 下载次数: 0)
得到的信息: 采用的CMS:织梦CMS(云悉提示) PHP版本:php/5.4.45 (云悉提示) 操作系统:Linux Web中间件:Apache tomcat/8.5.37 继续看前端,一个登入口,还能注册,先注册一个试试
640
(17.97 KB, 下载次数: 0)
640
(32.85 KB, 下载次数: 0)
这个企业联系人跟跟企业名称是没多大用处,相当于任意注册用户,我们登入试试。
640
(27.86 KB, 下载次数: 0)
其实这里测试过是存在越权的(可以修改别人的绑定手机号等),但是意义不大,前台存在反射型Xss(这个过程就不累赘了)
640
(19.35 KB, 下载次数: 0)
逛了一下后台,发现一处上传点,是上传身份证的
640
(5.98 KB, 下载次数: 0)
我们上传一个脚本试试,看效果
640
(9.9 KB, 下载次数: 0)
我用的是冰蝎的一句话,选择文件时刚点击确认就提示格式不正确,明确这是前端校验了,在本地把一句话木马格式先修改成XXX.jpg然后上传抓包修改文件名问xx.jsp,操作一下 抓包
640
(36.72 KB, 下载次数: 0)
修改文件后缀然后放行试试
640
(38.97 KB, 下载次数: 0)
此时提示修改成功(我们上传成功了)
640
(5.5 KB, 下载次数: 0)
640
(9.2 KB, 下载次数: 0)
因为第一次做的时候上传了,然后提示修改成功,我们看下地址,然后使用冰蝎连接一下看下权限
640
(4.44 KB, 下载次数: 0)
冰蝎连接成功查看权限
640
(11.56 KB, 下载次数: 0)
已经是root权限了,因为客户没要求做内网渗透就没继续做下去了,希望帮到刚入门的大兄弟们。写文章不易。兄弟们点波广告让我吃碗面。 如果觉得文章有帮助到你一点点,那就帮忙转发吧。希望能帮到更多刚入门的人。
640
(24.33 KB, 下载次数: 0)
| 
发表于 2021-4-29 00:35:54