當前位置:網站首頁>實戰|記一次文件上傳繞過

實戰|記一次文件上傳繞過

2022-05-15 06:39:13網絡安全進階

hello 大家好給大家介紹接口上傳繞過,同事發來一個網站說有很多漏洞於是故事就由此拉開

(由於網站漏洞還未修複,敏感信息全打馬賽克,僅提供繞過思路)

網站有登錄界面,用同事發來的賬號密碼直接登錄

進入後發現已經被打上xss

在照片這裏發現了上傳點

開始上傳文件burp抓包,把後綴jsp試試

返回包提昇無法上傳jsp和html文件

我們把後綴改成jspx試試,發現返回200

網站這邊提示格式不對,這難道是傳說中的白名單嗎?

下面這張截圖不著急,我們看到img這個接口沒,我們試下改成jspx會怎麼樣,說幹就幹(改成改成任意數都行)

我們查看返回包試試!

上傳上去了,不按套路出牌

我們用特斯拉連接試試

成功連上而且還是root權限,滲透點到為止。

**(在此感謝我的兩比特同事波波和張哥)**

原創投稿作者:l8l1

推薦閱讀

 好文推薦  

BurpSuite Pro獲取

點擊下方微信公眾號:烏雲安全,後臺回複關鍵詞“ burp2.4”獲取。

版權聲明
本文為[網絡安全進階]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/135/202205142308121582.html

隨機推薦