实战|记一次文件上传绕过

admin 2022年5月15日01:37:50安全文章评论7 views519字阅读1分43秒阅读模式

hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开


(由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路)


网站有登录界面,用同事发来的账号密码直接登录


实战|记一次文件上传绕过

进入后发现已经被打上xss


实战|记一次文件上传绕过


在照片这里发现了上传点


实战|记一次文件上传绕过

开始上传文件burp抓包,把后缀jsp试试


实战|记一次文件上传绕过

返回包提升无法上传jsp和html文件


实战|记一次文件上传绕过

我们把后缀改成jspx试试,发现返回200


实战|记一次文件上传绕过


网站这边提示格式不对,这难道是传说中的白名单吗?


实战|记一次文件上传绕过


下面这张截图不着急,我们看到img这个接口没,我们试下改成jspx会怎么样,说干就干(改成改成任意数都行)


实战|记一次文件上传绕过


我们查看返回包试试!

实战|记一次文件上传绕过

上传上去了,不按套路出牌


实战|记一次文件上传绕过


我们用特斯拉连接试试

实战|记一次文件上传绕过

成功连上而且还是root权限,渗透点到为止。


**(在此感谢我的两位同事波波和张哥)**

原创投稿作者:l8l1

推荐阅读

实战|记一次文件上传绕过

欢迎 在看留言分享至朋友圈 三连



 好文推荐  


如果有用,师傅们点个在看、赞

原文始发于微信公众号(乌雲安全):实战|记一次文件上传绕过

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月15日01:37:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  实战|记一次文件上传绕过 http://cn-sec.com/archives/1003057.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: