某地市级攻防演练任意文件上传突破靶标

admin 2024年3月28日01:37:57评论17 views字数 522阅读1分44秒阅读模式

免责声明:

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

某任意文件上传突破靶标

记一次前两个月某地市级攻防演练中碰到的一个经典案例。
给定的靶标中有一个.net的站点且有注册点,看上去较为容易突破,于是对其进行测试。
找到注册点进行注册 同时开启burpsuite的代理功能

某地市级攻防演练任意文件上传突破靶标

填写好注册信息下一步 发现文件上传点 可以上传图片

某地市级攻防演练任意文件上传突破靶标对所有上传点上传测试图片,看流量包
某地市级攻防演练任意文件上传突破靶标

发现文件上传接口/FileOperate/SyncUpload
尝试上传冰蝎aspxshell发现返回包无内容 未上传成功

某地市级攻防演练任意文件上传突破靶标

翻看Linkfinder发现的信息 发现两个上传接口

/FileOperate/UploadFile

/FileOperate/UploadImageFile

某地市级攻防演练任意文件上传突破靶标

将文件上传接口替换为 /FileOperate/UploadImageFile 上传aspx文件发包后上传成功

某地市级攻防演练任意文件上传突破靶标

访问文件后 提示文件不存在, 最后在js文件中翻到了上传后的文件位置

某地市级攻防演练任意文件上传突破靶标

最后使用冰蝎进行连接 成功拿下靶标。

某地市级攻防演练任意文件上传突破靶标

原文始发于微信公众号(WIN哥学安全):某地市级攻防演练任意文件上传突破靶标

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月28日01:37:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某地市级攻防演练任意文件上传突破靶标https://cn-sec.com/archives/2594360.html

发表评论

匿名网友 填写信息