实战|全程分析js到getshell
本篇转载于https://forum.butian.net/share/260
看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统
首先来点团队特色F12大法,查看html源码
发现一处js
发现登录后直接跳转这个地址
直接访问看看有没有未授权漏洞
<http://xx.xx.xx.xx/index.jsp>
访问了好吧,是首页。。打扰了
但是我不甘心,我再用F12大法,发现了index.js
访问http://xx.xx.xx.xx/index.js
翻了一下好像收获
访问看看http://xx.xx.xx.xx/dateConf/cfg_workUser.jsp
还是显示未登录
再次使用F12大法—又找到一个js
发现了两处接口
第一处构造访问一下
<http://xx.xx.xx.xx> /commonServlet
fromflag=queryWorkUserBySectionId&sectionId_search=1
好像没什么信息
第二处接口:
嘿嘿,工号出来了
我们尝试用burp爆破一下sfz后六位
爆破了半小时无果,放弃了~~~然后去群里吹了一下牛逼~
心不甘然后又找其他js看看
返回index.js找找其他入口
依旧上f12大法查看这个页面的js文件
<http://xx.xx.xx.xx/js/appointment/appointment.js>
惊喜来了,找到一处上传接口
那我们开始测试一下
新建个html测试上传文件
百度找了个免杀马,上传成功
访问一下试试404,干得漂亮
接着分析js
分析了一下js应该是上传到upload目录
然后直接上菜刀
Getshell成功
此漏洞已提交edusrc,并且已修复
看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统
首先来点团队特色F12大法,查看html源码
发现一处js
发现登录后直接跳转这个地址
直接访问看看有没有未授权漏洞
http://xx.xx.xx.xx/index.jsp
访问了好吧,是首页。。打扰了
但是我不甘心,我再用F12大法,发现了index.js
访问http://xx.xx.xx.xx/index.js
翻了一下好像收获
访问看看http://xx.xx.xx.xx/dateConf/cfg_workUser.jsp
还是显示未登录
再次使用F12大法—又找到一个js
发现了两处接口
第一处构造访问一下
http://xx.xx.xx.xx /commonServlet
fromflag=queryWorkUserBySectionId§ionId_search=1
好像没什么信息
第二处接口:
嘿嘿,工号出来了
我们尝试用burp爆破一下sfz后六位
爆破了半小时无果,放弃了~~~然后去群里吹了一下牛逼~
心不甘然后又找其他js看看
返回index.js找找其他入口
依旧上f12大法查看这个页面的js文件
http://xx.xx.xx.xx/js/appointment/appointment.js
惊喜来了,找到一处上传接口
那我们开始测试一下
新建个html测试上传文件
百度找了个免杀马,上传成功
访问一下试试404,干得漂亮
接着分析js
分析了一下js应该是上传到upload目录
然后直接上菜刀
Getshell成功
此漏洞已提交edusrc,并且已修复
实战|全程分析js到getshell相关推荐
- AST(抽象语法树)实战入门:js逆向中滑块加密if语句转化
概述:AST 抽象语法树 实战 入门 案例 js逆向 js滑块 js加密 极验 瑞数 阿里滑块 5秒盾 引言: AST算得上是高端技能.如果把爬虫技能分为初中高三个阶段的话.常规的JS逆向找找参数, ...
- Salesforce学习之路-developer篇(五)一文读懂Aura原理及实战案例分析
很喜欢曾经看到的一句话:以输出倒逼输入.以输出的形式强制自己学习,确实是高效的学习方式,真的很棒.以下仅为个人学习理解,如有错误,欢迎指出,共同学习. 1. 什么是Lightning Componen ...
- 揪出“凶手”——实战WinDbg分析电脑蓝屏原因
http://www.appinn.com/blue-screen-search-code/ 蓝屏代码查询器 – 找出蓝屏的元凶 11 文章标签: windows / 系统 / 蓝屏. 蓝屏代码查询器 ...
- 重载内核全程分析笔记
标 题: [原创]重载内核全程分析笔记 作 者: Speeday 时 间: 2013-08-20,20:19:46 链 接: http://bbs.pediy.com/showthread.php?t ...
- 从实现角度分析js原型链
从实现角度分析js原型链 欢迎来我的博客阅读:<从实现角度分析js原型链> 网上介绍原型链的优质文章已经有很多了,比如说: https://github.com/mqyqingfeng/B ...
- UPX脱壳全程分析(转)
[文章标题]: UPX脱壳全程分析 [保护方式]: 本地验证 [使用工具]: OllyDBG [作者声明]: 只是感兴趣,没有其他目的.失误之处敬请诸位大侠赐教! ------------------ ...
- 75. CPU 100%运行实战案例分析
75. CPU 100%运行实战案例分析 生产库问题现象: 1),每次tomcat启动后第8天左右就会出现CPU 100%运行的情况: 2),jmap -heap pid命令查看老年代已使用99%: ...
- Python 爬虫实战:分析豆瓣中最新电影的影评
Python 爬虫实战:分析豆瓣中最新电影的影评 接触python时间不久,做些小项目来练练手.前几天看了<战狼2>,发现它在最新上映的电影里面是排行第一的,如下图所示.准备把豆瓣上对它的 ...
- AlphaStar 实战技巧分析
作者:新智元 链接:https://www.zhihu.com/question/310011363/answer/581431562 来源:知乎 著作权归作者所有.商业转载请联系作者获得授权,非商业 ...
最新文章
- google guava工具包collect包HashMultiMap基本用法
- 微调Faster-R-CNN-InceptionV2完成高准确率安全帽检测任务
- ASP.NET MVC 1.0 RC 版发布了【转】
- c语言药房系统书写指导书,C语言药房管理系统[文书借鉴]
- 用MXNet实现mnist的生成对抗网络(GAN)
- java关联查询实战_MyBatis初级实战之六:一对多关联查询
- 软件测试第三次作业-worldCount
- 《Arduino奇妙之旅:智能车趣味制作天龙八步》一1.6 A计划
- 【仅供学习研究】网站复制工具+整站镜像克隆工具
- 亮相SIGGRAPH 太极拳三维教学App制作揭秘
- 支持自动查找和选择的ComboBox的具体实现
- 微信活码应用 淘宝购物好评返现卡
- 2014年IT互联网行业薪酬待遇
- 浅聊前端程序员,后端程序员,全栈程序员的工作
- 百度信息流是什么?哪些行业适合投放百度信息流?
- 要想增加流量需要做的几点,淘宝运营新手必看的免费流量小知识
- 盈高入网规范管理平台linux,入网引导测试和修复测试
- MDN Web Docs
- 《结构信息论》——结构信息论Ⅰ:信息处理的数学原理
- ANSYS_Q3D仿真激光发射的寄生电感