小黑子在企业src挖掘时的意外之喜-第二集

admin 2024年3月4日02:08:36评论6 views字数 594阅读1分58秒阅读模式

前言

看到上次出的“小黑子在企业src挖掘时的意外之喜”文章阅读量还不错,打算续更一集,也祝各位小黑子大黑客能天天收获意外之喜。

运球

话不多说,咋们直接拿起我们的篮球(fofa,hunter)开造。我们对着某想的资产一顿运球,最终把目标锁定在以下目标。

小黑子在企业src挖掘时的意外之喜-第二集

看到登录框,我们直接三步上篮安排(弱口令,sql注入,xss),发现敌方防守还是比较给力啊,三步上篮没有发挥作用。

小黑子在企业src挖掘时的意外之喜-第二集

接下来就是考验运球技术的时刻了。我们查看burp发现,这个响应体好像有点猫腻,能不能一顿背后运球直接绕过。

小黑子在企业src挖掘时的意外之喜-第二集

我们看到响应包里面有个code,通常情况来说呢,我们是把code修改成200,尝试能不能绕过直接进入后台,但是此处的E很明显是错误的意思,那么我们不妨修改为S,果不其然,成功绕过进入后台。

小黑子在企业src挖掘时的意外之喜-第二集

其实此时要是后台功能齐全的话,已经可以评中危甚至高危了,但是不尽如人意的是,后台基本没啥功能可以用。

小黑子在企业src挖掘时的意外之喜-第二集

小黑子在企业src挖掘时的意外之喜-第二集

在一顿翻找下终于找到个能利用的功能点,此处可以新增项目,然后有上传功能。

小黑子在企业src挖掘时的意外之喜-第二集

经过测试我们发现可上传任意文件,jsp,asp,php文件均可上传,不过脚本文件貌似不解析,最后也是直接上传个html,存储xss拿下,晚上加鸡腿。

小黑子在企业src挖掘时的意外之喜-第二集

小黑子在企业src挖掘时的意外之喜-第二集

以上内容全部是小黑子个人理解,需要纠错提建议的的小黑子大黑客们后台私聊。创作不易,喜欢小黑子的可以转发点赞赞赏走一波,非常感谢。

小黑子在企业src挖掘时的意外之喜-第二集

原文始发于微信公众号(两年半网安练习生):小黑子在企业src挖掘时的意外之喜-第二集

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月4日02:08:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   小黑子在企业src挖掘时的意外之喜-第二集https://cn-sec.com/archives/2544304.html

发表评论

匿名网友 填写信息