小黑子在企业src挖掘时的意外之喜-第二集

前言

看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错，打算续更一集，也祝各位小黑子大黑客能天天收获意外之喜。

运球

话不多说，咋们直接拿起我们的篮球（fofa，hunter）开造。我们对着某想的资产一顿运球，最终把目标锁定在以下目标。

看到登录框，我们直接三步上篮安排（弱口令，sql注入，xss），发现敌方防守还是比较给力啊，三步上篮没有发挥作用。

接下来就是考验运球技术的时刻了。我们查看burp发现，这个响应体好像有点猫腻，能不能一顿背后运球直接绕过。

我们看到响应包里面有个code，通常情况来说呢，我们是把code修改成200，尝试能不能绕过直接进入后台，但是此处的E很明显是错误的意思，那么我们不妨修改为S，果不其然，成功绕过进入后台。

其实此时要是后台功能齐全的话，已经可以评中危甚至高危了，但是不尽如人意的是，后台基本没啥功能可以用。

在一顿翻找下终于找到个能利用的功能点，此处可以新增项目，然后有上传功能。

经过测试我们发现可上传任意文件，jsp，asp，php文件均可上传，不过脚本文件貌似不解析，最后也是直接上传个html，存储xss拿下，晚上加鸡腿。

以上内容全部是小黑子个人理解，需要纠错提建议的的小黑子大黑客们后台私聊。创作不易，喜欢小黑子的可以转发点赞赞赏走一波，非常感谢。

原文始发于微信公众号（两年半网安练习生）：小黑子在企业src挖掘时的意外之喜-第二集