【漏洞实战】某网站JS文件泄露导致拿到服务器权限

最新推荐文章于 2024-07-02 08:00:00 发布
最新推荐文章于 2024-07-02 08:00:00 发布
阅读量3.8k 收藏 6
点赞数 3
分类专栏: 黑客 漏洞 安全 文章标签: web安全 深度学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HBohan/article/details/121535952
版权
本文详细介绍了通过分析某站点JS文件,发现上传点并利用文件上传漏洞,结合Burp Suite修改文件后缀,获取Webshell,最终读取敏感信息并连接数据库的全过程。内容涉及Web安全,尤其是文件上传漏洞和SQL注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某站点JS文件泄露后台接口导致Get Shell

1、首页是这样子滴,爆破弱口令无果后。
在这里插入图片描述

技术资料

2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。

在这里插入图片描述
3、拼接url,发现上传点;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。
在这里插入图片描述
4、填写相关信息点击下一步,上传。这一步文件上传漏洞,如果不会的建议看看我B站发的教程,里面有的有讲解。网上也有个比较不错的文件上传漏洞靶场叫 upload-lab,你们可以搜一下搭个环境自己练习一下。
在这里插入图片描述
5、使用burp修改后缀名为aspx,并上传成功࿰

最低0.47元/天 解锁文章
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
渗透实战:dedeCMS任意用户密码重置到内网getshell
zz12345600354的博客
05-29 1059
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
.js.map文件泄露/Springboot信息泄露
最新发布
qq_68163788的博客
07-02 3403
.js.map文件泄露/Springboot信息泄露是一种常见的安全漏洞,可能导致敏感信息泄露.js.map文件通常用于调试JavaScript代码,包含了源代码和调试信息。如果这些文件未经适当保护而被暴露在公共网络上,攻击者可以通过查看这些文件来获取关键代码、URL和其他敏感信息。 与此同时,Spring Boot是一个流行的Java应用程序框架,但在错误配置的情况下,可能会导致敏感信息的泄露。例如,如果开发人员在应用程序中使用了默认的配置而没有适当地对其进行安全性检查和配置,可能会导致敏感信息。
关于.js文件敏感信息泄露
qq_38914940的博客
11-08 1775
js文件是一种脚本,可以控制页面达到一些动态效果(控制页面行为的)javascript(.js)文件存储客户端代码手动:查看源代码,在HTML中查找“.js”,新端点(路径/子域名)新参数隐藏的功能,在网络应用程序上不可用,但该功能的代码存在,仅限高级版?你可以与他进行非高级交互吗?(越权)api键开发人员评论(例如 // 这是一个开发评论或 /* 这是一个多行开发评论 */)有时可以包含诸如代码何时发布或发生的任何更新之类的信息(比如开发人员会注释关于 XSS 过滤,这有助于我了解他们如何修复它并绕过)。
以“防方视角”观JS文件信息泄露
Boom!脑洞大爆炸的博客
02-08 641
以“防方视角”观JS文件信息泄露
漏洞实战】某网站 JS 文件泄露导致拿到服务器权限
瓦罗兰特顶级C位的博客
05-24 827
漏洞实战】某网站 JS 文件泄露导致拿到服务器权限
js文件泄露的作用
山兔的博客
03-10 431
会增加攻击面(URL、接口、域名)敏感信息(用户名密码、ak/sk、token/session)代码中的潜在危险函数(eval、dangerallySetInnerHTML)具有已知漏洞的框架(JQuery、React)
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1549
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9973
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
解决渗透测试js文件泄露
huan1213858的博客
11-13 575
2、添加请求头Cache-Control解决首次访问浏览器直接访问硬盘缓存。1、思路:如果是直接url访问js文件,不会有Referer请求头。解决办法:使用过滤器过滤。
js文件可以攻击服务器吗,基于JavaScript的DDoS的攻防介绍
weixin_29641609的博客
08-05 863
标签:预备知识随着Web技术的发展,JavaScript作为一种注重交互性的客户端运行脚本,在网站开发过程中使用的越来越普遍。JavaScript是一种基于对象和事件驱动,并具有安全性的脚本语言。它与HTML,CSS结合起来,用于增强功能,并提高与最终用于之间的交互性能。JavaScript代码是解释型的,不需要编译,而是作为HTML文件的一部分由解释器解释执行。目前,基本上所有的浏览器都内置Ja...
JS敏感信息泄露到GETSHELL
weixin_50464560的博客
08-18 411
前言 小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。 正文 前端时间打HW,拿到一个IP,先在FOFA上搜一下 发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统 先从86端口这个系统入手,界面如图 没有验证码!我喜欢,掏出我的大宝贝300万大字典对着admin就是一顿爆,然而现实是残酷的。。。 搞不到弱密码,随手查看了一下源代码,发现这里登录成功跳转index.html 直接URL输入xxx.xxx.xxx.xxx:86/index.h...
信息泄露漏洞JS整改方案
gfdjhg的博客
04-09 564
针对线上生产环境中的JS代码,我们介绍了去除注释、变量更名和代码混淆等多种整改方法。在选择合适的方法时,需要权衡安全性与可维护性之间的关系,并根据实际需求做出决策。在开发环境中保留注释可以提高代码的可读性和维护性,但在生产环境中应尽量去除注释以减少信息泄露的风险。通过以上整改方法,我们可以有效地提升系统的安全性,防范JS信息泄露漏洞的风险。
webpack、config.js到github上用qq号找到泄露源代码
weixin_50464560的博客
08-16 820
前言 信息收集贯穿渗透测试的全过程 webpack发现后台地址 日常SRC发现一个比较偏僻的域名,很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js,发现webpack打包的源码,然后赶紧去搜了搜这个怎么利用,发现主要是用来找里面的接口,尝试未授权的思路。这个站点的webpack没有发现什么能未授权的接口,但是发现了config.js文件。这个肯定得进去看看,里面发现了3个地址,都是后台应该有两个是测试阶段的站点,另一个是生产环境。 后台常规的信息收集和初步测试 ...
暴露webpack.config.js文件 并允许react使用less
Dream_Lee的博客
02-22 1740
暴露package.json中的script中的eject文件 yarn eject 命令行会问你:这是一个单向操作,确认操作后不可逆转/返回。 y 但是会报错: 原因是没有提交代码,那么就在GitHub网站上创建一个代码库 提交上去即可 或者 执行以下两行命令 git add . git commit -m '信息描述' 在继续运行yarn eject命令即可。 此刻你的 demo-ite...
安全configfile泄露
王嘟嘟的博客
04-15 2109
当攻击者拿到configfile文件,那么就相当于是拿到了k8s管理员权限,可以用过kubectl进行操作和控制。简单的来说configfile就相当于是你的秘钥,如果这个文件丢失了,类似于丢失了管理员权限。具体位置在:/root/.kube/config。其他利用内容大差不差。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值