渗透实战某学校shell:目录遍历+上传组合拳shell

  • A+
所属分类:安全文章

渗透实战某学校shell:目录遍历+上传组合拳shell


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 Preface [前言/简介]
好久没水文章了,因为实在是不知道写什么。基础的表哥们都会,太难的轮到我不会了....在这个犯难期间,突然我们团队的一个弟弟捂着电脑急急忙忙生怕被人看到似的跑过来喊道:快,帮我写这篇文章。我抬头一看,瞬间= =!
于是就有了这篇文章了,老规矩,文章不重要,重要的是思路,再山穷水尽的时候来个思路转折柳暗花明又一村。



0x01 信息收集

在网站中点啊点啊点的时候,突然发现了这个东西,瞬间想着那么多老师学生,肯定有的是不修改密码的,那我们的春天就来了。

渗透实战某学校shell:目录遍历+上传组合拳shell


顺带找到这个玩意,看脸的时代开始了。

渗透实战某学校shell:目录遍历+上传组合拳shell

渗透实战某学校shell:目录遍历+上传组合拳shell


(此图本应是老师的学号,可是因为图片太久了忘记了所以使用test的将就一下)脸白真好,我觉得我可以去当小白脸了。

渗透实战某学校shell:目录遍历+上传组合拳shell




0x02 发现越权、上传、目录遍历

满怀期待的登录后台,当我认为春天来临的时候,突然一看???

怎么没点功能的,是不是在糊弄我呢?就在无聊的时候删一下目录,拼接一下目录。发现在目录遍历里了。

渗透实战某学校shell:目录遍历+上传组合拳shell

然后从目录遍历中进行越权到管理员了,还顺带把管理员的密码初始化,初始化为123。

渗透实战某学校shell:目录遍历+上传组合拳shell


然后就毫无疑问的登录管理员了,于是我开始了测点。渗透实战某学校shell:目录遍历+上传组合拳shell


看到能上传,我仿佛看到了shell在远处像我招手。

渗透实战某学校shell:目录遍历+上传组合拳shell


渗透实战某学校shell:目录遍历+上传组合拳shell

当我重定向的时候,脸上的微笑突然戛然而止。

渗透实战某学校shell:目录遍历+上传组合拳shell


突然发现事情不一般,那我就传个正常的文件,发现好像...也是一样。

渗透实战某学校shell:目录遍历+上传组合拳shell





0x03 突破点:目录遍历

就在我惶然无措的时候,没事做的想起了目录遍历,看看能否找到上传文件,经过不断测试发现上传的文件虽然不回显,但是会在目录里。

渗透实战某学校shell:目录遍历+上传组合拳shell

这还用说吗?肯定是直接连啊。渗透实战某学校shell:目录遍历+上传组合拳shell

传统功夫,点到为止。不要问我为什么要用哥斯拉而不用一句话,因为我在测试其他上传点的时候怀疑有WAF。年轻人错了就错了,不要承认错误。





0x09 Summary 总结

渗透这东西真的看脸,但是在看脸的同时还要不断结合基础不断去用,平常的一个小漏洞说不定就能将危害扩大。这里要感谢我那弟弟,感谢弟弟让我又白嫖了一次经验。



END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!


或添加NOVASEC-MOYU 以便于及时回复。

渗透实战某学校shell:目录遍历+上传组合拳shell


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!!

本文始发于微信公众号(NOVASEC):渗透实战某学校shell:目录遍历+上传组合拳shell

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: