某SRC渗透记录
找找参数看看是否有注入点
发现某处存在参数,加单引号返回错误
成功跑出数据,但是尝试后无法getshell 非dba权限 另寻他处
发现一处文件上传
尝试发现并为对后缀进行限制,只对文件头校验
多次尝试后发现
信息:1.图片码上传 2.不能解析(需要绕过)3.会回显到指定目录 且只上传指定文件夹
直接上传不能解析 而且这俩个目录在目录下
联想跳转目录../../
把内容置空
然后输入../../
就可以返回路径
成功getshell
修复方法 将路径写死就行了 或者白名单校验
以上漏洞均已修复
原文始发于微信公众号(蓝云Sec):记录某次SRC挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论