重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell

  • A+
所属分类:安全文章





温馨提示




      本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!


0x00 前言

最近没怎么做Bugbounty,分享一个前一阵的简单案例,供BugBonuty新手同学拓宽思路。


0x01 挖掘详情

在某src挖掘过程中,本人对其ssl证书信息进行了搜集,并通过其ssl证书整理出了其资产所在的IP段,C段资产进行收集后,使用httpx+ffuf+shell脚本进行了批量目录扫描。

查看目录扫描结果后,发现了一个有趣的文件

http://36.*.*.*/upload_image.php

打开的时候页面一片空白

重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell

对于这种页面,毫无疑问,要对参数进行FUZZ

使用arjun工具对其参数进行fuzz,发现了一个参数字段为do

重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell


随后在burpsuite中对do的参数值进行fuzz

成功fuzz出一个do的参数值,upload

重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell


构造url

https://36.*.*.*/upload_image.php?do=upload,成功出现上传表单,我们上传一个webshell名为skr_anti.php

重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell

选择我们的webshell直接上传,页面一片空白


上传后fuzz上传路径

http://36.*.*.*/upload  -------->  403

继续fuzz

http://36.*.*.*/upload/images  -------->  403

构造url

https://36.*.*.*/upload/images/skr_anti.php

重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell

赶上双倍活动,8000块钱到手


0x02 总结

我说这个漏洞有手就行,大家应该没意见吧

综合来说学习思路点如下:

  1. 遇到空白敏感页面/api,FUZZ参数和参数值

  2. 上传没返回路径注意去FUZZ

  3. SRC测试的时候不要上传webshell,传phpinfo就行,不然会被降赏金,我就是吃了哑巴亏。。。第一次遇着不让传webshell的


关注我们


一线渗透测试、红队技术文章有你好看!

重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell





往期推荐




  

重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell

重生之我是赏金猎人(一)-某SRC储存XSS多次BypassWAF挖掘


重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell

[文末资源]记一次“移花接木”的getshell之旅





原文始发于微信公众号(M78安全团队):重生之我是赏金猎人(二)-无脑挖掘某SRC测试系统Getshell

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: