SRC实战|记一次edusrc挖掘艰难Getshell

admin 2022年8月28日23:40:57安全文章评论17 views941字阅读3分8秒阅读模式

以下内容仅供技术研究学习使用!

严禁用于非法操作!

切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!

前言:

辛辛苦苦的找到了一处上传点但上传文件找不到shell艰难找路径最终GETSHELL的过程

 

选择数据加入订单,填写数据发现一次可上传文件

SRC实战|记一次edusrc挖掘艰难Getshell

SRC实战|记一次edusrc挖掘艰难Getshell


靠上去没有返回路径,先去前端找找看有没有

SRC实战|记一次edusrc挖掘艰难Getshell

淦毛都没有

 

冷静分析一下我找了我选择的数据上传的图片

https://XXXXXX.edu.cn/CJData/基础数据上传图片/中国降水量数据/降水量.png

猜测是应该大概率是在这成目录里

https://XXXXXXX.edu.cn/CJData/基础数据上传图片/中国降水量数据/

这个目录中

https://XXXXXX.edu.cn/CJData/基础数据上传图片/中国降水量数据/s.jsp

再退一层目录看看

https://XXXXXXX.edu.cn/CJData/基础数据上传图片/s.jsp

https://XXXXXXX.edu.cn/CJData/s.jsp

也还是没有找到

发现在首页在线帮助这里发现审核完是可以下载的,可能会有真实路径

SRC实战|记一次edusrc挖掘艰难Getshell


刚好我挖到了用户json泄露,登陆别人的账号看看有没有审核完的

SRC实战|记一次edusrc挖掘艰难Getshell


找了一个账号有审核过的下载文件也没有路径这个是用id号来判断的

弄了半天,试试从文件名../跨目录

SRC实战|记一次edusrc挖掘艰难Getshell

貌似应该可以啊

访问https://xxxxxx.edu.cn/CJData/基础数据上传图片/s.jsp

SRC实战|记一次edusrc挖掘艰难Getshell


404报错,我吐了呀🤮

再退到/CJData/目录下看看

SRC实战|记一次edusrc挖掘艰难Getshell


https://xxxxxx.edu.cn/CJData/s.jsp

SRC实战|记一次edusrc挖掘艰难Getshell


可以了成功Getshell

应该是那些目录做了限制,解析不了jsp文件

文件名可控../跨目录上传并且可未授权上传

=================================

看到这了就点个关注支持以下吧,你的关注是我创作的动力。

公众号:Master学安全

SRC实战|记一次edusrc挖掘艰难Getshell                  
                             Master学安全                                  

分享记录一些自己网络安全方面的学习历程。专注于研究web安全、代码审计,内网安全,IOT&无线电安全
公众号

SRC实战|记一次edusrc挖掘艰难Getshell


原文始发于微信公众号(LCC316安全实验室):SRC实战|记一次edusrc挖掘艰难Getshell

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日23:40:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  SRC实战|记一次edusrc挖掘艰难Getshell http://cn-sec.com/archives/1067146.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: