作者:1238090644761919(先知社区)
原文地址:https://xz.aliyun.com/t/15494 如侵权请联系stonefor345删除。
一、从信息收集到敏感信息泄露
拿到靶标之后第一件事首先是信息收集,找到该站点的一个登录页面
从源码里面发现大量接口泄露
遍历到某个接口的时候明显卡了一下,长度也不对劲,点开发现有大量敏感信息泄露
(原谅我码的有点重,因为泄露的信息太多太详细了)
二、文件上传到getshell
响应包返回500的意思是,“内部服务器错误”当服务器在处理请求时遇到问题但无法具体说明问题所在时,会返回这个状态码。这意味着服务器遇到了意外情况,无法完成请求
我这里的原因是因为没有上传的请求头
代码如下
找到一个参数:printTemplate
传参发包,上传成功
成功执行whoami命令
三、总结
这个站点有点搞不懂的地方是上传马之后蚁剑竟然连接不上,只能在浏览器执行命令要不然这里就可以上大分了
还有一点就是,遍历的太快了,没过多久这个站点就被对面修复了,很多接口都访问不了了,算是有点经验不足吧
这次演习我们最终拿到了三等奖,不过毕竟是第一次打红队算是不错了
原文始发于微信公众号(HACK之道):实战|记一次市级攻防演练中渗透的某个站点
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论