记一次渗透之从后台到提权

释放双眼,带上耳机,听听看~!

记一次渗透之从后台到提权-路人娱乐网

某日朋友发来一个站让搞!搞搞搞!记一次渗透之从后台到提权-路人娱乐网

国外站,翻译的我尴尬证都犯了。某日朋友发来一个站让搞!搞搞搞!记一次渗透之从后台到提权-路人娱乐网

习惯性先发文章看看编辑器上传附件什么的。记一次渗透之从后台到提权-路人娱乐网

四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑器越好拿shell。记一次渗透之从后台到提权-路人娱乐网

我错了,白名单+上传重命名,smarteditor编辑器,各种截断尝试,突破不了。

记一次渗透之从后台到提权-路人娱乐网

这编辑器无敌。随后发现另外三处均是调用此编辑器上传,暂时换思路。

在已经发布的文章中发现绝对路径

http://xxx.com/download.php?dnfile=20190228_012000_0978115.jpg&file=/home/xxx/webapp/../public_html/upload_dir/board/16887879979878fa23f2.jpg
http://xxx.com/download.php?dnfile=20190228_012000_0978115.jpg&file=/home/xxx/webapp/../public_html/upload_dir/board/16887879979878fa23f2.jpg

记一次渗透之从后台到提权-路人娱乐网

http://www.xxx.com/?module=xx&action=xx&iPopNo=1&seq_cd=1

经过手动加sqlmap测试,发现后台存在时间盲注,由于国外站点访问不稳定的原因,遂放弃,在后期getshell之后发现用户不是root并且权限死得很,为之庆幸并没有在此处浪费时间。

到此处思路死了。编辑器getshell无解,sql注入getshell卒。还有什么思路呢?

隐藏内容,您需要满足以下条件方可查看
End

getshell!

后面的就不说了,提权就是脏牛+bypass disablefunc一条龙,没啥亮点。

记一次渗透之从后台到提权-路人娱乐网

人已赞赏
渗透笔记

密码重置漏洞骚思路分享(实战)

2020-10-27 10:17:04

渗透笔记

Eugene教你如何挖信息泄密漏洞

2020-10-27 11:23:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索