记一次面试题getshell

  • A+
所属分类:安全文章

【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的老铁可以这样:1、星标点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享在看:在每篇文章下方点亮“分享”、“赞”、“在看”,只有多点,微信才会判定你喜欢这个号,才会给你推送。3、常读:只有多看公众号的文章,微信才会判定你喜欢,实验室文章更新时才会出现在你公众号列表的顶部。


本文作者:cobaltstrikeMs08067实验室 SRSP TEAM小组成员)

记一次面试题getshell

欲买桂花同载酒,终不似,少年游!


网站首页如下,通过路径得知使用的使用的eShop程序搭建,通过faction.ico图标得知中间件是Apache Tomcat,使用的脚本应该是jsp。


记一次面试题getshell


点开一个链接,发现有id可以传参,测试注入


记一次面试题getshell


存在注入


记一次面试题getshell


上sqlmap,发现是DBA权限


记一次面试题getshell


尝试os-shell失败,sql-shell成功但是无法写shell

读MySQL路径,发现是Linux系统(Linux系统下MySQL的root权限很小,相当于服务权限,所以就没法导shell


记一次面试题getshell


然后这边尝试把目录删掉,直接IP/端口访问,发现了Tomcat配置界面


记一次面试题getshell


那就可以通过部署war包进行getshell了

MySQL路径是 `/usr/local/mysql` ,tomcat应该在同级目录

然后读取tomcat配置文件,得到账号密码


记一次面试题getshell


登陆进tomcat,使用部署漏洞getshell

先将jsp大马压缩为zip,再将zip后缀改名为war,然后上传war包


记一次面试题getshell


上传成功


记一次面试题getshell


访问


记一次面试题getshell







扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

记一次面试题getshell


目前25000+人已关注加入我们

记一次面试题getshell

本文始发于微信公众号(Ms08067安全实验室):记一次面试题getshell

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: