实战 | 一次js到SQL到接口Getshell

admin 2023年3月13日18:08:13评论26 views字数 390阅读1分18秒阅读模式
登录进来发现没啥东西

实战 | 一次js到SQL到接口Getshell
开始f12大法,密密麻麻懒得这样看了

实战 | 一次js到SQL到接口Getshell
直接吧js拖出来看

实战 | 一次js到SQL到接口Getshell
加载了一个url和参数
尝试有没有sql注入

实战 | 一次js到SQL到接口Getshell
空白页面,”返回正常,直接梭哈
梭哈梭哈梭哈

实战 | 一次js到SQL到接口Getshell
root权限可惜没有跟路径

实战 | 一次js到SQL到接口Getshell
直接数据库dump,反正都是要脱下来的,直接dump不怕喝茶吗。当然是非法站点了
如图:

实战 | 一次js到SQL到接口Getshell
当务之急是先找到管理员表

实战 | 一次js到SQL到接口Getshell
可惜解不开,先丢一旁

实战 | 一次js到SQL到接口Getshell
按照我的思路,先是管理员表,然后是菜单
因为在不知道具体url路径是什么功能,菜单表会吧一些用户权限的url做好放在这个表里
菜单表不知道是不是服务器的原因,跑个字段要半小时,先放在这里让他跑,睡醒在看

实战 | 一次js到SQL到接口Getshell
密密麻麻的一大片,找到用户权限才能使用的基本上都没啥用
在一处发现一个上传和编辑的是没有做校验

实战 | 一次js到SQL到接口Getshell
发现upload上传这块没做用户校验
直接构造poc

实战 | 一次js到SQL到接口Getshell
尝试上传

实战 | 一次js到SQL到接口Getshell

连接shell

实战 | 一次js到SQL到接口Getshell

实战 | 一次js到SQL到接口Getshell

原创投稿作者:华强

原文始发于微信公众号(HACK学习呀):实战 | 一次js到SQL到接口Getshell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月13日18:08:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战 | 一次js到SQL到接口Getshellhttp://cn-sec.com/archives/1601847.html

发表评论

匿名网友 填写信息