【重要提示】因为公众号改了推送规则,一些读者反映有时收不到文章更新,不想错过的老铁可以这样:1、星标:点击公众号头像右上角的小人-然后点击点击右上角的“…”-设为星标。2、分享、赞、在看:在每篇文章下方点亮“分享”、“赞”、“在看”,只有多点,微信才会判定你喜欢这个号,才会给你推送。3、常读:只有多看公众号的文章,微信才会判定你喜欢,实验室文章更新时才会出现在你公众号列表的顶部。
本文作者:cobaltstrike(Ms08067实验室 SRSP TEAM小组成员)
欲买桂花同载酒,终不似,少年游!
网站首页如下,通过路径得知使用的使用的eShop程序搭建,通过faction.ico图标得知中间件是Apache Tomcat,使用的脚本应该是jsp。
点开一个链接,发现有id可以传参,测试注入
存在注入
上sqlmap,发现是DBA权限
尝试os-shell失败,sql-shell成功但是无法写shell
读MySQL路径,发现是Linux系统(Linux系统下MySQL的root权限很小,相当于服务权限,所以就没法导shell
然后这边尝试把目录删掉,直接IP/端口访问,发现了Tomcat配置界面
那就可以通过部署war包进行getshell了
MySQL路径是 `/usr/local/mysql` ,tomcat应该在同级目录
然后读取tomcat配置文件,得到账号密码
登陆进tomcat,使用部署漏洞getshell
先将jsp大马压缩为zip,再将zip后缀改名为war,然后上传war包
上传成功
访问
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
本文始发于微信公众号(Ms08067安全实验室):记一次面试题getshell
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论