实战纪实 |某巨型企业的某个系统奇葩姿势

admin 2021年11月15日21:16:50评论92 views字数 922阅读3分4秒阅读模式

高质量的安全文章,安全offer面试经验分享

尽在 # 掌控安全EDU #



作者:掌控安全-urfyyyy 

前言

这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。

文中重码,且漏洞已修复。

过程

找到shell点

目标系统功能很少,基本上就是一个展示页面,没有增删改功能,仅能查,


基本上半小时不到就把所有功能都看完了,完全没有能getshell的功能点...


实战纪实 |某巨型企业的某个系统奇葩姿势


此时查询功能的一个url引起了我的怀疑,反手随便搜索了一个123.


实战纪实 |某巨型企业的某个系统奇葩姿势


此系统并无登录功能,完全就是一个展示页面,url里为什么带了login呢?


于是选中url回车,再次访问这个页面


实战纪实 |某巨型企业的某个系统奇葩姿势


奇迹发生了,进后台了!


实战纪实 |某巨型企业的某个系统奇葩姿势

终于找到了增删改功能,有机会shell!


新的风暴再次出现


点击新增视频之后,他会跳转到一个错误页面,告诉我“您没有权限”


实战纪实 |某巨型企业的某个系统奇葩姿势

上传页面一闪而过,那咋整呢,抓包到上传页面停住,drop掉后面的请求包呗,反正总共就俩请求包,一个是跳转到上传页面,然后就会立刻跳转到无权限。


实战纪实 |某巨型企业的某个系统奇葩姿势

事情并没有这么简单,如我所料,即使drop掉后面的包,也是无法访问的。


实战纪实 |某巨型企业的某个系统奇葩姿势

getshell

这是逼我打拳,nobody konws “手速” better than me!


看我打一套松果弹抖闪电鞭


一鞭!返回新增视频页面


二鞭!点击新增视频


三鞭!跳到无权限页面


四鞭!点击浏览器后退键


五鞭!按键盘上的ESC键


多次运功后,成功停在了上传页面,大功告成。


盲猜一波没有waf


(其实前面测别的功能的时候就知道没有waf了)


实战纪实 |某巨型企业的某个系统奇葩姿势


各位观众,刺不刺激...


客户不允许上传webshell,没办法,只能上传一个jsp的helloworld来证明任意文件上传getshell了,文件名就起”免杀”吧,显得专业一点。


实战纪实 |某巨型企业的某个系统奇葩姿势

至此结束!


实战纪实 |某巨型企业的某个系统奇葩姿势

感谢观看,觉得还不错可以点个赞哦



回顾往期内容

Xray挂机刷漏洞

POC批量验证Python脚本编写

实战纪实 | SQL漏洞实战挖掘技巧

渗透工具 | 红队常用的那些工具分享

代码审计 | 这个CNVD证书拿的有点轻松

    代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!

实战纪实 |某巨型企业的某个系统奇葩姿势


扫码白嫖视频+工具+进群+靶场等资料


实战纪实 |某巨型企业的某个系统奇葩姿势

 


实战纪实 |某巨型企业的某个系统奇葩姿势

 扫码白嫖


 还有免费的配套靶场交流群哦!

本文始发于微信公众号(掌控安全EDU):实战纪实 |某巨型企业的某个系统奇葩姿势

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月15日21:16:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战纪实 |某巨型企业的某个系统奇葩姿势http://cn-sec.com/archives/411628.html

发表评论

匿名网友 填写信息