前言
这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。
过程
找到getshell点
目标系统功能很少,基本上就是一个展示页面,没有增删改功能,仅能查,基本上半小时不到就把所有功能都看完了,完全没有能getshell的功能点
此时查询功能的一个url引起了我的怀疑,反手随便搜索了一个123.
此系统并无登录功能,完全就是一个展示页面,url里为什么带了login呢?
于是选中url回车,再次访问这个页面
新的风暴再次出现
点击新增视频之后,他会跳转到一个错误页面,告诉我“您没有权限”
上传页面一闪而过,那咋整呢,抓包到上传页面停住,drop掉后面的请求包呗,反正总共就俩请求包,一个是跳转到上传页面,然后就会立刻跳转到无权限。
事情并没有这么简单,如我所料,即使drop掉后面的包,也是无法访问的。
getshell
这时我想到一个操作:返回新增视频页面,点击新增视频,跳到无权限页面,点击浏览器后退键,按键盘上的ESC键
多次操作后,成功停在了上传页面,大功告成。盲猜一波没有waf(其实前面测别的功能的时候就知道没有waf了)
客户不允许上传webshell,没办法,只能上传一个jsp的helloworld来证明任意文件上传getshell了,文件名就起”免杀”吧,显得专业一点。
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
![渗透某巨型企业某个系统的奇葩姿势]( "渗透某巨型企业某个系统的奇葩姿势")
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
![渗透某巨型企业某个系统的奇葩姿势]( "渗透某巨型企业某个系统的奇葩姿势")
分享后扫码加我!
Xray挂机刷漏洞
零基础学黑客,该怎么学?
网络安全人员必考的几本证书!
文库|内网神器cs4.0使用说明书
代码审计 | 这个CNVD证书拿的有点轻松
【精选】SRC快速入门+上分小秘籍+实战指南
![渗透某巨型企业某个系统的奇葩姿势]( "渗透某巨型企业某个系统的奇葩姿势")
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力
原文始发于微信公众号(掌控安全EDU):渗透某巨型企业某个系统的奇葩姿势
评论