该文章首发先知社区:https://xz.aliyun.com/t/10376
什么是WebSocket
WebSockets 是一种先进的技术。它可以在用户的浏览器和服务器之间打开交互式通信会话。允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信。允许实时更新,浏览器也无需向后台发送数百个新的HTTP 请求,所以对于web程序来说,WebSocket非常流行
在一次授权的APP渗透测试中,发现客服系统走的websocket
测试了几个功能,抓到了upload的websocket接口
经过测试 发现存在任意文件上传,且可以通过../../控制上传文件夹,文件名也没经过后端处理强制改名。
该站环境为Linux+nginx+各种前端框架堆起来的站,框架漏洞暂未发现,各个语言的后门也都不提供解析
也想过通过上传html来构造xss,但是该站采用了authorization授权,xss暂时作用不大。
随后利用上传"定时任务"成功获取了服务器权限。
利用过程:
../../../../../../../../../var/spool/cron/root 控制文件上传位置到定时任务处
上传反弹shell
nc监听 泡杯咖啡~静待一分钟
GetShell
点击蓝字·关注我们全文 1075 字,预计阅读时间 3 分钟前言大多数解释什么是 XSS 的文章中都会使用如下的payload<script>alert(1)</script>来进行演示。这种手法虽然十分经典和真实,…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论