记一个站点拿shell过程

访问网站主页,看到主页处有登录、注册、密码找回功能,先试试其他功能点,看到有参数存在,手动测试不存在注入。
(第一次投稿,防止出现意外,多打点码)
image
进登录点看看,是手机号登录+验证码,先不管
image
御剑扫一波目录,并手动添加/admin后缀,发现网站后台登陆界面
image
存在验证码,手动尝试几个简单弱口令无果。这时候发现网站访问不了了,御剑连/admin都没扫到,发现是IP被禁了,看来是存在WAF。
换个代理继续,爆破是不能爆破了,回到之前的首页,选择注册个账号登录看看有没有上传点。
image
登录后界面的功能点和未登录前完全一样,没有找到上传点。
但是网站底部一直有个技术支持单位,可能是该公司开发的系统,找找官网看看能否找到源码。
image
在该公司官网找到演示站点,可以进演示站点看看有无上传点,目标站点可能存在未完全删除相同功能点。
image
进入测试站点后台,找了所有功能点,只有一个点可以上传.xlsx文件,尝试上传shell失败。一筹莫展之时,大佬指点可以看源码里面有没有可能存在的上传点,通过上传点构造数据包上传shell。随后在演示站点找到一个上传有关的接口。
image
虽然在目标站点内没有看到,但可以做一次尝试。根据一开始的信息收集,知道目标站点是asp.net写的,于是开始上传asp马。尝试上传过程中,一开始上传一句话、蚁剑的马都没成功,还被封了多个IP,但是内容上传1是能上传成功的。最后还是大佬指点,在上传内容前加上gif89a,上传蚁剑的马还是失败,最后用冰蝎马成功上传。
image
image
使用冰蝎客户端连接成功。
image

  • 通过
  • 未通过

0 投票者