首页 > 系统相关 >SRC漏洞挖掘未授权上传webshell

SRC漏洞挖掘未授权上传webshell

时间:2023-06-07 10:01:57浏览次数:47  
标签:webshell SRC .. ...... 图像 服务器 上传

以下是我如何将 webshell 上传到一个旧目标中,

这是使用谷歌dorks,Js检查和文件上传过滤器绕过。

过程

1、我随机选择了一个范围很大的目标开始

2、我启动了自动化脚本来发现使用的技术、domains、IP...

3、我找到了一个叫 intranet.redacted.com子域名,使用的服务器是IIS 8或7,我不记得了..

4、我立即通过以下方式运行IIS短名称扫描程序工具(再次感谢这个惊人的工具)并获得了所有短名称的列表......服务器正在托管一些.zip .7z和.rar文件,但我无法猜测完整的文件名(但这表明服务器可能很旧......)

5、之后,我复制了子域并在谷歌上使用它,看到服务器已经在谷歌上索引(到目前为止一切顺利)

6、谷歌正在索引一些我使用普通单词列表找不到的路径..我访问了一些页面并使用chrome上的视图源代码来读取一些JS文件

7、一个吸引人的 Js 文件包含同一服务器 /ADM/uploadhandler.ashx 上的一些其他端点,以 POST 作为默认方法和一些数据......

8、我尝试在 /ADM 下暴力破解一些页面,并找到了无需身份验证的上传路径

9、我上传了一个简单的图像以查看发生了什么,然后服务器使用上传图像的完整路径进行响应。(很好,至少我知道图片在哪里上传)

10、我尝试上传Webshell aspx,但有一个过滤器阻止我上传此类文件..

11、然后我去除了图像内容,只将图像扩展名更改为aspx,以查看是否可以首先上传该类型(是的,它已上传)

12、现在我所做的是我留下了图像标题并删除了所有其余的图像内容,并使用webshell代码对其进行了更改...(它有效,现在上传了网络外壳)

13、现在我知道在哪里访问webshell...和一切..RCE

要点 :

1、永远不要让目标中解决的大量报告阻止您狩猎,猎人可能会忘记测试某些东西..在巨大的范围内,总会有漏洞.总是测试并再次重新测试..

2、始终在您的测试中包含谷歌多尔金和 JS 检查......因为对隐藏路径/目录的暴力破解并不总是好的,您可能会错过很多......

3、永远不要低估你的方法,总是深入挖掘..并且总是在狩猎时阅读,尤其是当您需要旁路时......

注意:我为此漏洞支付了 2250 美元而不是 3000 美元(最高支出),因为我不应该在目标服务器中上传 webshell(我做了相反的事情)

标签:webshell,SRC,..,......,图像,服务器,上传
From: https://www.cnblogs.com/mt0u/p/17462511.html

相关文章

  • 自定义上传图片,动态拼接html元素,node插入/替换指定位置旧元素
    <!DOCTYPEhtml><head>  <metaname="viewport"    content="width=device-width,initial-scale=0.5,maximum-scale=1.0,minimum-scale=0.5,user-scalable=yes">  <title>上传图片</title></head><bo......
  • 直播平台搭建源码,调用系统相册实现多选图片上传
    直播平台搭建源码,调用系统相册实现多选图片上传1、首先需要给webview的WebChromeClient设置以下代码,才可以实现h5与Android交互选取图片 privateValueCallback<Uri>mValueCallbackUri;privateValueCallback<Uri[]>mValueCallbackUris;this.setWebChromeClient(newWebChro......
  • 利用Jenkins的文件参数,上传文件并数字签名
    背景只有在服务器(windows系统)上才能对文件进行数字签名,但又不想共享服务器的账号密码,服务器已经搭建了jenkins平台,故想着利用jenkins来做上传文件并签名。操作步骤1.新建一个Freestyleproject的工程。2.进行配置,添加文件参数。3.设置文件文件路径。指定上传文件的路径,......
  • SpringBoot 文件上传下载工具样例
    最近工作遇到这样的情景:一大堆linux内网服务器,上面部署了mysql,nacos,xxljob等中间件,当然也给了一个很干净的windows内网服务器,什么软件都没有安装。比较欣慰的是:可以通过浏览器访问nacos、xxljob的管理页面。不幸的是:没有安装mysql客户端和xshell等工具。我可以通过......
  • 【React工作记录八十七】React+antDesign实现上传图片功能(类组件)
    前言大家好我是歌谣今天继续给大家带来工作中实战部分的一些代码的封装和认识需求实现1可以支持上传最多九张图片2图片支持预览替换删除3支持自定义上传文件大小格式未上传提示实现效果子组件封装UploadImage组件*@Description:公共上传图片*@param{Array}type图片......
  • h5上传图片的两种方法
    上传方法一、ajax用formData对象上传介绍一下formData:FormData对象把数据编译成键值对的形式,用XMLHttpRequest来发送数据。注意:1.要将编码方式(enctype属性)设置成multipart/form-data2.不设置内容类型(contentType:false)3.不处理数据(processData:false)html代码:......
  • C# FileUpload 实现上传限定类型和大小的文件到服务器
    上传文件有两个主要的目的地,一个是服务器,另一个是数据库,ASP.NET内置了FileUpload这个上传控件,文本框显示用户选择的文件的全名.其属性主要包括:ContenLength:上传文件大小,单位:字节FileName:文件名称HasFile:是否选择了文件例子:测试环境.net2.0(内有详细说明)default......
  • 某OA 11.10 未授权任意文件上传
    漏洞简介之前也对通达oa做过比较具体的分析和漏洞挖掘,前几天看到通达oa11.10存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。环境搭建https://www.tongda2000.com/download/p2019.php下载地址:https://cdndown.tongda2000.com/oa/2019/TDOA11.10.exe查看版......
  • 使用 Nginx Upload Module 实现上传文件功能
    普通网站在实现文件上传功能的时候,一般是使用Python,Java等后端程序实现,比较麻烦。Nginx有一个Upload模块,可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件,然后在交由后台页面处理,并且把文件的原名,上传后的名称,文件类型,文件大小set到页面。下面和大......
  • 如何开发视频上传和播放功能时,既省钱又体验好?
    前言:现如今,大部分带内容的网站或应用都有视频区了,不说是大厂平台,就连个人开发者也相继在自己网站或小程序上迭代出视频板块。那既然有了视频模块,除个性化推荐,智能审核等这种费钱又耗时的功能外(个人开发者暂缓)。最基本的视频上传,视频播放自然必不可少吧。既然要强调省......