一波三折的GetShell

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

这是前段时间的一个客户项目，客户二话不说丢给我一个IP让我怼它，需求是拿到shell，这头皮发麻啊，以下正文就是我硬着头皮上的。

直接去fofa查查看一眼望去没啥资产都是400，感觉还没开始就要结束了，不能就这么放弃。

怼着这些开放的端口一个一个进行目录扫描。

发现有一个192的内网地址，直接无视，然后其它的也没啥东西，突然想到这个端口有点眼熟好像公网开放， 就直接把内网地址换成公网地址进行访问。

有登录那不得狠狠的搞它一下，弱口令、SQL注入啊啥玩意一股脑的上，结果可想而知啥都没有。

看到旁边有APP下载，那不得下载下来让我深入一下它。

万万没想到啊IOS不能下载，Android可以下载，但是作为又没有安卓手机、M1芯片的老坑比没办法进行安装，那只能用jadx逆向瞅瞅它有啥敏感信息不。

直接搜索http://看看有没有啥接口不。

接口是真多啊，那就让我一个一个跑一下。

发现是.do的那不得上个Struts2试试。

结果是残酷的，那就上sqlmap给我注。

注入到手可竟然是Oracle,Getshell访问，那就跑一下裤，能不能跑出后台账号密码登录进入搞一搞，注入类型是布尔注入，太多表了慢慢跑吧。

看到未授权访问得到的内容是其它端口。

也是.do那必须得试试看Struts2。

存在美滋滋。

可写文件。2高1中妥妥到手，这不得提前收工加个鸭腿。

原文始发于微信公众号（安全无界）：一波三折的GetShell