《记一次项目实战捡到的RCE》

admin
admin
admin
101411
文章
87
评论
2022年9月29日17:02:41评论62 views字数 676阅读2分15秒阅读模式

《记一次项目实战捡到的RCE》


“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。专注于web安全,网络攻防,安全运维,应急溯源方面的研究,开发成果应用于产品核心技术转化,国家重点科技项目攻关。








 起 因 


某天在做其他项目同时突然接到上级领导指示(原谅我只会渗透测试《记一次项目实战捡到的RCE》),需要做个门户网站的渗透测试(门户网站一般没有什么价值可以去深入)。tips:关注外链ip、app资产等。最终做完之后发现app资产较多问题,结果抓包过程中,burp大宝贝被动意外收获一枚SRC的RCE漏洞(目标以外专属SRC厂商)《记一次项目实战捡到的RCE》~~~下面复现一下过程文档,仅供学习参考







 信息收集




一个合格的渗透测试人员离不开信息收集,信息收集三板斧:域名、ip、端口
原谅测试人员过于内向。码子打的有点严重,问题发生就在门户下面的app资产位置


《记一次项目实战捡到的RCE》


正常测试思路:主域名、ip、端口、url等都过了一遍,另外app反编译之后也没发现任何有效信息、直接上模拟器代理抓包(模拟器建议使用网易mumu 不多说 嘎嘎好使 )。


《记一次项目实战捡到的RCE》



这里一个小tips:一般在app里都会防止投诉反馈建议功能,大家在测试过程中可以使用并发或者单一重放功能进行测试,上图就是一个存在问题的资源滥用,使用者可以无限制进行留言反馈,造成资源滥用。


继续深入发现某个数据包触发了fastjson组件


《记一次项目实战捡到的RCE》



非常丝滑的rce《记一次项目实战捡到的RCE》



《记一次项目实战捡到的RCE》



随即一分钟提交平台


 

《记一次项目实战捡到的RCE》

 👿👿(桑心



测试结果 



短暂而又紧张的测试终于告一段落了,针对这次项目测试小伙伴也get到了新技能《记一次项目实战捡到的RCE》



《记一次项目实战捡到的RCE》

 



做渗透我们是最强的《记一次项目实战捡到的RCE》《记一次项目实战捡到的RCE》《记一次项目实战捡到的RCE》
         (欢迎有兴趣小伙伴加入我们)

《记一次项目实战捡到的RCE》


END



《记一次项目实战捡到的RCE》




原文始发于微信公众号(燕云实验室):《记一次项目实战捡到的RCE》

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月29日17:02:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   《记一次项目实战捡到的RCE》https://cn-sec.com/archives/1323785.html

发表评论

匿名网友 填写信息