渗透思路页面源代码查看

  • 2019 年 11 月 20 日
  • 筆記

很早之前的测试记录,天下网站千千万,唯有思路最重要。

这个网站已经关闭,改版过,经授权测试。

御剑直接扫目录

扫描后台:http://www.XXXX.cn/admin

随便一找就是注入点 http://www.XXXX.cn/list.jsp?classid=17

跑数据 账号admin 密码123456 一顿操作猛如虎,一看密码123456

直接登录进入

然后发现后台被阉割了,找不到上传地址什么的。但是用御剑扫目录扫到了fck ===========================

脑子一闪,从源代码查看一下,通过源码里面的一些链接找到线索。

然后点击那个超链接直接跳转到文章编辑的页面http://www.XXXX.cn/admin/index.jsp?mFrm=leftmenu4.jsp 因为之前就扫到是fck的编辑器,ok,直接添加图片,burp上传

POST /FCKeditor/editor/filemanager/upload/simpleuploader?Type=Image&colId=1&cid=1 HTTP/1.1 Host: www.lXXX.cn User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: http://www.XXX.cn/FCKeditor/editor/dialog/fck_image.html Cookie: JSESSIONID=A924385CB65ABA03EC6898D6552B5D7B DNT: 1 X-Forwarded-For: 8.8.8.8 Connection: close Upgrade-Insecure-Requests: 1 Content-Type: multipart/form-data; boundary=—————————14887232939352 Content-Length: 194 —————————–14887232939352 Content-Disposition: form-data; name="NewFile"; filename="bbbb.jpg" Content-Type: image/jpeg 111 —————————–14887232939352– 但是这里又出现毛病发现上传jsp TXT都提示成功 但是访问都404 思考一小时,观察上传路径:

/FCKeditor/editor/filemanager/upload/simpleuploader?Type=Image&colId=1&cid=1 发现上传的目录是type=image 考虑设置了image目录只能上传图片 然后把type改为file 成功上传 但是必须是jspx的马儿 jsp被GG掉,原因不明 总结:

前面跑数据,扫后台都是常规操作,没亮点。

亮点一、通过查看源码找到阉割之前的上传按钮 亮点二、上传成功但是不能执行,直接被杀,分析是不是上传目录问题,要不就是马儿不免杀,被杀软杀了。因为这两个问题在渗透测试中很常见。

作者:吹皱一池春水 (文章转载请注明来自:IT同路人论坛)