SRC实战|记一次edusrc挖掘艰难Getshell

admin 2022年8月28日23:40:57评论60 views字数 941阅读3分8秒阅读模式

以下内容仅供技术研究学习使用!

严禁用于非法操作!

切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!

前言:

辛辛苦苦的找到了一处上传点但上传文件找不到shell艰难找路径最终GETSHELL的过程

 

选择数据加入订单,填写数据发现一次可上传文件

SRC实战|记一次edusrc挖掘艰难Getshell

SRC实战|记一次edusrc挖掘艰难Getshell


靠上去没有返回路径,先去前端找找看有没有

SRC实战|记一次edusrc挖掘艰难Getshell

淦毛都没有

 

冷静分析一下我找了我选择的数据上传的图片

https://XXXXXX.edu.cn/CJData/基础数据上传图片/中国降水量数据/降水量.png

猜测是应该大概率是在这成目录里

https://XXXXXXX.edu.cn/CJData/基础数据上传图片/中国降水量数据/

这个目录中

https://XXXXXX.edu.cn/CJData/基础数据上传图片/中国降水量数据/s.jsp

再退一层目录看看

https://XXXXXXX.edu.cn/CJData/基础数据上传图片/s.jsp

https://XXXXXXX.edu.cn/CJData/s.jsp

也还是没有找到

发现在首页在线帮助这里发现审核完是可以下载的,可能会有真实路径

SRC实战|记一次edusrc挖掘艰难Getshell


刚好我挖到了用户json泄露,登陆别人的账号看看有没有审核完的

SRC实战|记一次edusrc挖掘艰难Getshell


找了一个账号有审核过的下载文件也没有路径这个是用id号来判断的

弄了半天,试试从文件名../跨目录

SRC实战|记一次edusrc挖掘艰难Getshell

貌似应该可以啊

访问https://xxxxxx.edu.cn/CJData/基础数据上传图片/s.jsp

SRC实战|记一次edusrc挖掘艰难Getshell


404报错,我吐了呀🤮

再退到/CJData/目录下看看

SRC实战|记一次edusrc挖掘艰难Getshell


https://xxxxxx.edu.cn/CJData/s.jsp

SRC实战|记一次edusrc挖掘艰难Getshell


可以了成功Getshell

应该是那些目录做了限制,解析不了jsp文件

文件名可控../跨目录上传并且可未授权上传

=================================

看到这了就点个关注支持以下吧,你的关注是我创作的动力。

公众号:Master学安全

SRC实战|记一次edusrc挖掘艰难Getshell                  
                             Master学安全                                  

分享记录一些自己网络安全方面的学习历程。专注于研究web安全、代码审计,内网安全,IOT&无线电安全
公众号

SRC实战|记一次edusrc挖掘艰难Getshell


原文始发于微信公众号(LCC316安全实验室):SRC实战|记一次edusrc挖掘艰难Getshell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日23:40:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SRC实战|记一次edusrc挖掘艰难Getshellhttp://cn-sec.com/archives/1067146.html

发表评论

匿名网友 填写信息