某站点JS文件泄露后台接口导致Get Shell
1、首页是这样子滴,爆破弱口令无果后。
技术资料
2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。
3、拼接url,发现上传点;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。
4、填写相关信息点击下一步,上传。这一步文件上传漏洞,如果不会的建议看看我B站发的教程,里面有的有讲解。网上也有个比较不错的文件上传漏洞靶场叫 upload-lab,你们可以搜一下搭个环境自己练习一下。
5、使用burp修改后缀名为aspx,并上传成功,返回webshell路径。burp的使用我也不在讲解,本篇文章主要还是以真实环境下漏洞挖掘思路为主。
6、使用蚁剑进行连接,工具有很多,也可以用菜刀连接。
7、读取站点根目录下的web.config文件(一般会有数据库连接信息)
8、通过蚁剑连接数据库
9、其中另一个链接泄露了后台所有接口地址
10、可以未授权访问后台业务接口,如/view/order/OrderList.aspx
11、查询框存在SQL注入
后面内容非授权测试 不在公开演示SQL注入拿服务器权限。可以手工SQL注入也可以直接用SQLmap跑一下。
点击查看【网络安全学习资料·攻略】
1.2000多本网络安全系列电子书
2.网络安全标准题库资料
3.项目源码
4.网络安全基础入门、Linux、web安全、攻防方面的视频
5.网络安全学习路线图