技术干货 | SRC挖掘思路(九)

admin 2022年7月20日14:20:18评论255 views字数 1185阅读3分57秒阅读模式


本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!


欢迎各位添加微信号:asj-jacky

加入安世加 交流群 和大佬们一起交流安全技术



本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!


感谢小熙师傅的投稿,另外有兴趣投稿的师傅也可以联系我,微信号:bgbing-src 会给合适的稿费,还会额外送礼品(比如现在端午,会送端午礼盒,粽子等)


一、一次意想不到的“绕过”上传webshell

小提一嘴这个的众测项目我提交了几份报告,除了我要分享的这个webshell之外其余的报告都重复了,这些师傅们也太卷了,也借此说明,本次分享的案例是大多数师傅不会在挖掘漏洞时去尝试的。

那就开始吧,看到这里是一个很常见的文件上传点。

技术干货 | SRC挖掘思路(九)


看到上传点那当然要先上传一个php文件以表示敬意,但很明显他不让啊。 

技术干货 | SRC挖掘思路(九)


后缀名为1,也同样上传不成功,现在的上传点哪有随随便便上传webshell的,本次这里就是一个白名单限制的上传点,只能上传png、jpg、gif为后缀的文件,看到白名单的上传点大多数师傅都直接选择跑路了,但我在金钱的诱惑面前还没退缩,我尝试了00截断、解析漏洞等但是都没成功。

技术干货 | SRC挖掘思路(九)


当我准备撤退去挖掘下一个地方的时候,突然脑子一抽发现这个用的是80的端口,于是就尝试修改成443端口,用https协议

技术干货 | SRC挖掘思路(九)


从80改成443之后,白名单的限制就消失了,就这样绕过去了(可能原因:80端口开启了waf,443端口并没有),这个上传点在我面前就跟裸奔的毫无区别,那剩下的操作就是改后缀,写webshell(我这就上传了phpinfo)。

技术干货 | SRC挖掘思路(九)


就改一个端口拿了5k,这个“绕过”其他在很多功能点都会出现,多去尝试就好了,例如一些ip站就不存在waf,但你访问他的域名就会有waf是同样的道理。

技术干货 | SRC挖掘思路(九)

技术干货 | SRC挖掘思路(九)

二、文件上传导致的存储型XSS

用了各种操作,webshell就是上传不了,或者上传了又不解析怎么办,那还能怎么办?那就不传了呗。可以尝试上传一个html文件构造一个xss,那么上传成功了且可弹窗,那不就是一个存储型XSS了嘛?

同样是一个文件上传点,此前我也想上传一个webshell,可无奈我这破技术实在是不行啊,于是就扭头上传一个html文件。

技术干货 | SRC挖掘思路(九)


将回显的链接打开,成功弹窗,那就存储型XSS到手了嘛。

技术干货 | SRC挖掘思路(九)


在企业SRC中,文件上传导致的存储型XSS都会给一个中危的。

技术干货 | SRC挖掘思路(九)

技术干货 | SRC挖掘思路(九)

技术干货 | SRC挖掘思路(九)

技术干货 | SRC挖掘思路(九)

本次分享的案例均提交众测平台且已经修复。

相关链接:

技术干货  |  SRC挖掘思路(七—八)

技术干货 | SRC挖掘思路(六)

技术干货 | SRC挖掘思路(五)

技术干货 | SRC挖掘思路(四)

技术干货 | SRC挖掘思路(三)

技术干货 | SRC挖掘思路(二)

技术干货 | SRC挖掘思路(一)

原文始发于微信公众号(安世加):技术干货 | SRC挖掘思路(九)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月20日14:20:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   技术干货 | SRC挖掘思路(九)https://cn-sec.com/archives/1185024.html

发表评论

匿名网友 填写信息