一次非法站点接口到RCE实战

admin 2023年3月15日13:06:53评论27 views字数 939阅读3分7秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


今天又是想一巴掌扇死领导的一天,又是吃老板画饼的一天,各位师傅勿喷不好见谅。


目标url:xxxx.info(非法站点)

一次非法站点接口到RCE实战

目前这套ui看见过很多套了,有的是tp框架有的shiro


日常扫描器工作时间到,打开tp扫描器

一次非法站点接口到RCE实战

扫了一遍tp漏洞无果,这是为什么呢?前台爆破也无果,我本来想钓鱼下客服,但客服不跟领导一样摸鱼高手。


老规矩扫扫端口,这玩意还挂cdn不讲武德了

一次非法站点接口到RCE实战

ip还这么多,当我翻着翻着的时候发现这些ip有一个开着ssh的

一次非法站点接口到RCE实战

这不就有路子来了吗,先扫扫看有啥玩意
一次非法站点接口到RCE实战

这不是YApi吗-看看开放注册没,rce我来了

一次非法站点接口到RCE实战

本来想到这里结束的,YApi-rce师傅感兴趣可以百度看看(关键字:yapi rce)就有很多


俗话说点到为止,但我偏不,试下默认弱口令

一次非法站点接口到RCE实战

真是好得很,一个会员接口就有1000多个真是给我长见识了

一次非法站点接口到RCE实战


翻了很久没啥有用的,正当我放弃的时候,你猜怎么着,奇迹来了

一次非法站点接口到RCE实战

调用还要两个参数
一次非法站点接口到RCE实战


一个cmdping估计是ip,这个key应该是秘钥,然而白给
一次非法站点接口到RCE实战


你真是,备注里有key,当然要是过期了咋搞(过期了就不会有这篇文章了)

ip只开放了22、3000、80和443、8012,80和443返回403,对应接口无效,8012端口成功返回
一次非法站点接口到RCE实战


格局打开了套上之前的参数看看
一次非法站点接口到RCE实战


返回
一次非法站点接口到RCE实战


linux的话rce比如 ping 120.0.0.1;ls ,这样会执行到最后一个命令或者错误

然先看看是不是rce,看看权限
一次非法站点接口到RCE实战


6,人麻了,下机,拿shell下机。
文章来源:先知社区(呱呱yyy啊)原文地址:https://xz.aliyun.com/t/12030



关 注 有 礼



关注公众号回复“9527”可以领取一套HTB靶场文档和视频1208”个人常用高效爆破字典0221”2020年酒仙桥文章打包2191潇湘信安文章打包,“1212”杀软对比源码+数据源,0421Windows提权工具包
一次非法站点接口到RCE实战 还在等什么?赶紧点击下方名片关注学习吧!一次非法站点接口到RCE实战

推 荐 阅 读




一次非法站点接口到RCE实战
一次非法站点接口到RCE实战
一次非法站点接口到RCE实战

一次非法站点接口到RCE实战

原文始发于微信公众号(潇湘信安):一次非法站点接口到RCE实战

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月15日13:06:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一次非法站点接口到RCE实战http://cn-sec.com/archives/1605977.html

发表评论

匿名网友 填写信息