其他
实战 | 记一次敏感备份文件到Getshell
又是一个枯燥无味的周末
抱着随便逛逛的心情,打开了本来周一才干的目标站点
如图是个app,抓包看看是不是走的http
打开站点一看是个登录框
老规矩弱口令梭哈看看
果然这次没这么好运了
没出货,那么目录和端口扫描看看
没啥有用东西,痛苦buff叠满了
这种系统一般都是开源或者是花钱买的,可以说是通用系统,但不知道能不能找到类似的系统
用fofa和鹰图,看看有没有同系统的
有,不多,先一键导出
开始批量扫备份文件
解压出来看看
打开看看数据库结构
好的看不懂,直接搜upload就完事了
由于不知道具体上传参数也不知道是不是前台上传,先访问看看
报错,有可能是不需要校验
构造poc,fuzz看看
解码看看
应该是name这个参数不对,不是file,这个问题上传前就想到了,那咋办,fuzz梭哈
?出货了?看看返回包
不急看看是不是任意文件上传,上传个jpgx看看
上传个phpinfo看看?
这不就下机了?
访问,下机,跑路一步到位
推荐阅读:
原创投稿作者:无名