无聊对某动作小视频网站的渗透

2020-03-27 18:32:45 64 11328

某小网站getshell全过程

起因

看到论坛里key师傅的一篇看va逻辑漏洞绕过付费限制,也想体验一把,哦不,是也想去举报一下这些不符合社会主义核心价值观的网站,于是就打开了收藏夹找一个网站试一试。
首先发现有个记录IP,不难想到伪造ip去xss或者sql注入


x他

可以打到xss,不过感觉一般管理员也不会去看登录记录,所以需要再找一个

这边有个反馈意见,一样可以x

不过等了很久都没等到管理员的cookie,测了半天也没法欣赏到一部付费视频,于是就想着还是先看看还有没有其他的点,发现有个上传视频的功能,于是就去尝试了
抓包测试,可以上传php文件 且测出了绝对路径,不过我始终访问不到这个文件,还发现了一个注入,不过是insert/update注入,就先放一边。


在测试注入的过程中发现了网站的绝对路径,这也解释了我为什么访问不到那个php文件

因为一开始我看到返回包里有路径,以为这个就是上传之后的包了,还以为是我抓不到真正上传的包,后来不经意间的一个forward,发现了真正的上传包

返回了一堆奇怪的东西,也不知道他输出这些是想干嘛,和一条很关键的命令 rm -f

那么很容易想到命令执行,拿dnslog试一下

那么接下来就是正常的命令执行getshell了,有过滤了/,不过影响不是特别大

后续对源码进行了审计,发现了其实这个站还有挺多问题的,比如这边还有个正常的注入

关于作者

yhxdsg3篇文章55篇回复

评论64次

要评论?请先  登录  或  注册