免责声明:
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
某任意文件上传突破靶标
记一次前两个月某地市级攻防演练中碰到的一个经典案例。
给定的靶标中有一个.net的站点且有注册点,看上去较为容易突破,于是对其进行测试。
找到注册点进行注册 同时开启burpsuite的代理功能
填写好注册信息下一步 发现文件上传点 可以上传图片
对所有上传点上传测试图片,看流量包
发现文件上传接口/FileOperate/SyncUpload
尝试上传冰蝎aspxshell发现返回包无内容 未上传成功
翻看Linkfinder发现的信息 发现两个上传接口
/FileOperate/UploadFile
/FileOperate/UploadImageFile
将文件上传接口替换为 /FileOperate/UploadImageFile 上传aspx文件发包后上传成功
访问文件后 提示文件不存在, 最后在js文件中翻到了上传后的文件位置
最后使用冰蝎进行连接 成功拿下靶标。
原文始发于微信公众号(WIN哥学安全):某地市级攻防演练任意文件上传突破靶标
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论