SRC实战|记一次edusrc挖掘艰难Getshell

以下内容仅供技术研究学习使用！

严禁用于非法操作！

切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！

前言：

辛辛苦苦的找到了一处上传点但上传文件找不到shell艰难找路径最终GETSHELL的过程

选择数据加入订单，填写数据发现一次可上传文件

靠上去没有返回路径，先去前端找找看有没有

淦毛都没有

冷静分析一下我找了我选择的数据上传的图片

https://XXXXXX.edu.cn/CJData/基础数据上传图片/中国降水量数据/降水量.png

猜测是应该大概率是在这成目录里

https://XXXXXXX.edu.cn/CJData/基础数据上传图片/中国降水量数据/

这个目录中

https://XXXXXX.edu.cn/CJData/基础数据上传图片/中国降水量数据/s.jsp

再退一层目录看看

https://XXXXXXX.edu.cn/CJData/基础数据上传图片/s.jsp

https://XXXXXXX.edu.cn/CJData/s.jsp

也还是没有找到

发现在首页在线帮助这里发现审核完是可以下载的，可能会有真实路径

刚好我挖到了用户json泄露，登陆别人的账号看看有没有审核完的

找了一个账号有审核过的下载文件也没有路径这个是用id号来判断的

弄了半天，试试从文件名../跨目录

貌似应该可以啊

访问https://xxxxxx.edu.cn/CJData/基础数据上传图片/s.jsp

404报错，我吐了呀🤮

再退到/CJData/目录下看看

https://xxxxxx.edu.cn/CJData/s.jsp

可以了成功Getshell

应该是那些目录做了限制，解析不了jsp文件

文件名可控../跨目录上传并且可未授权上传

=================================

看到这了就点个关注支持以下吧，你的关注是我创作的动力。

公众号：Master学安全

                 

                             Master学安全                                  

分享记录一些自己网络安全方面的学习历程。专注于研究web安全、代码审计，内网安全，IOT&无线电安全

公众号

原文始发于微信公众号（LCC316安全实验室）：SRC实战|记一次edusrc挖掘艰难Getshell