本文讲述了作者在渗透测试中,通过分析一个ASPX站点的登录及后台管理权限,发现两个文件上传点。在尝试绕过安全防护(SafeDog)并上传恶意代码后,成功获取到WebShell。尽管存在安全软件和备份限制,但通过目录扫描找到了数据库连接地址,为进一步渗透提供了线索。
这两天实在有些忙,,前段时间拿到的某个SHELL,今天打算放放,接着挖信息泄露
站点大概是这样的,,
http://ABC.xxxx.xxx.cn/HxxQxx/login 登录地址
登录后台后,拿到后台管理权限
找到两个上传点
1.植物处的一处文件上传
2.新闻管理的一处上传
,在第一处上传附件是保存为图片,,burp抓包看到解析的内容有些多,抓包改包结果没成功
,第二处上传附件从站点首页看到有docx,excel等类型,,这个地方大概率能传马
抓包的时候有safedog-flow-item字段,,传了个小马,发现ok
传大马,发现传上去了,访问500,多尝试两个,发
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
