记一次安服仔薅洞实战

admin 2022年6月20日15:43:02安全文章评论12 views1387字阅读4分37秒阅读模式

在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...


正文


在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务


任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(摸)完这一周去过七夕


(我猜这个时候评论区是醒醒你没有女朋友),怎么会收到这晴天霹雳不得安生。


好了,言归正传,先来一波信息收集,啥也不逼逼,上fofa。

title="区域" && body="平台" && country="CN" && region!="HK" && region!="MO"


记一次安服仔薅洞实战

这样搜还能屏蔽掉一些菠菜,sq网站非常好用~,柿子当然挑好的捏,后台/管理/平台走起


好!接下来是很熟悉的登入界面

记一次安服仔薅洞实战


这时候思路有什么


找接口/未授权/爆破/目录,这些可都是洞阿,不能放过一丝细节


不急着爆破进去,先来个F12大法(师从12少)

记一次安服仔薅洞实战


接口有了试着访问一下

记一次安服仔薅洞实战

很好啥也没有,这时候看到aspx就想起修君大哥的教导

回到上级目录(tip:有的.net网站会有接口管理器,找到一个接口返回上级目录就可以看到所有接口,而且有的aspx接口是可以看到参数值的)


记一次安服仔薅洞实战


这洞不就来了吗?

目录遍历稳了阿,翻阿还有啥好说的

看到最后倒数第二个uploader小心脏扑腾了一下。

记一次安服仔薅洞实战

很好白折腾,这时候猜想,有一个目录遍历就有千千万万个目录遍历,扫目录别愣着。

记一次安服仔薅洞实战
摸了一圈也没啥接口未授权,现在思路找页面未授权

刚刚在源码翻还看到这些东西,登入后的页面,马不停蹄去访问。

记一次安服仔薅洞实战
记一次安服仔薅洞实战
很好,一个未授权,不过操作不了很鸡肋

顶多算个中低危看看东西罢了,前台测完了要深入了。

记一次安服仔薅洞实战

开始尝试登入框,老样子admin:123456尝试弱口令

记一次安服仔薅洞实战

这不,又来2个洞来了,验证码和用户名枚举,这里还尝试登入窗口的SQL注入和万能密码无果只能放弃,上大炮上大炮爆破!

记一次安服仔薅洞实战

不出意外的就进来了,弱口令漏洞+1

记一次安服仔薅洞实战
记一次安服仔薅洞实战
接下来开始翻功能点阿~其实这些.net的网站aspx接口很好搞sql注入的,通过点功能点抓包就直接丢到sqlmap一把梭。

记一次安服仔薅洞实战
记一次安服仔薅洞实战

拿下拿下,不过这个太慢了,先放一边,继续翻功能点找到一个上传模板的上传点。

记一次安服仔薅洞实战
上传一个正常的xlsx表格,修改掉filename值并且保留PK的文件头前缀躲避检测再将内容改成马子就可以愉快的上传了

(这里在同事的帮助下搞定的这里感谢一下)
记一次安服仔薅洞实战
这时候没有返回上传后的地址怎么办,不要急

再看看网站的功能,有个下载模板的按钮

这时候我们知道上传的是模板,下载的也是模板,那他们肯定在一个模子里面。
记一次安服仔薅洞实战
记一次安服仔薅洞实战

这里就能看到上传的地址了,这里有个小操作可以直接右键下载模板按钮点击复制链接,我这里是直接在闪过的一瞬间截图的。

访问看看马子还在不在

记一次安服仔薅洞实战
上冰鞋完美收官~手工薅了7个洞,扫描器再搞一搞凑个10个距离完成任务不远了。

祝各位师傅都能遇到这么easy的系统天天好运气


作者:L1NG 原文地址:https://forum.butian.net/share/404


声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.

学习更多渗透技能!供靶场练习技能


记一次安服仔薅洞实战

扫码领白帽黑客视频资料及工具

记一次安服仔薅洞实战

原文始发于微信公众号(渗透师老A):记一次安服仔薅洞实战

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月20日15:43:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次安服仔薅洞实战 http://cn-sec.com/archives/1129270.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: