很久没更新内容了,最近做项目中,遇到了比较有意思的站,某事业单位的软件商,整体来说,开发的系统挺安全的。
需渗透的网站,挺多的,不过有几个网站用的是同一个供应商,于是就开始了一系列的迷之操作。
刚打开bp,由于没有关闭被动扫描,然后403了
使用热点,更换IP后,关闭被动扫描
开局一张图,登录框都省了
查看源代码
很好,vue框架,使用了webpack打包,打开js文件,输入.map,下载map文件
还原html文件
reverse-sourcemap app.js -o app打开config.js,发现几处接口
有个下载接口,如果添加一个upload,是否为404
于是,访问upload接口
很好,有戏
构造上传包
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryFdxsjbQA396EznNWUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Connection: closeContent-Length: 879------WebKitFormBoundaryFdxsjbQA396EznNWContent-Disposition: form-data; name="file"; filename="1.png"Content-Type: images/png------WebKitFormBoundaryFdxsjbQA396EznNW--
经测试,jsp/jspx无法上传,html无法上传,显示403
但可上传,pdf,xml,svg
返回了一串字符,不出意外就是文件的随机ID值
那么如何去访问pdf?
是否存在预览接口(preview)
是否存在查看接口(show)
是否存在访问接口(getFile)
那么 带着疑问 去看另外两个网站。
另外一个网站,接口信息更全面,所以失败的原因找到了,需要二级目录才可以
尝试访问文件
虽然不是很牛逼的洞,但也可以提升洞察的能力。
渗透 慢工出细活,切勿急躁。
原文始发于微信公众号(黑白之道):某单位软件供应商黑盒下的0day挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论