实战 | 一次js到SQL到接口Getshell
2023-3-19 09:23:17 Author: 黑白之道(查看原文) 阅读量:10 收藏

登录进来发现没啥东西

开始f12大法,密密麻麻懒得这样看了

直接吧js拖出来看

加载了一个url和参数

尝试有没有sql注入

空白页面,”返回正常,直接梭哈

梭哈梭哈梭哈

root权限可惜没有跟路径

直接数据库dump,反正都是要脱下来的,直接dump不怕喝茶吗。当然是非法站点了

如图:

当务之急是先找到管理员表

可惜解不开,先丢一旁

按照我的思路,先是管理员表,然后是菜单表

因为在不知道具体url路径是什么功能,菜单表会吧一些用户权限的url做好放在这个表里

菜单表不知道是不是服务器的原因,跑个字段要半小时,先放在这里让他跑,睡醒在看

密密麻麻的一大片,找到用户权限才能使用的基本上都没啥用

在一处发现一个上传和编辑的是没有做校验

发现upload上传这块没做用户校验

直接构造poc

尝试上传

连接shell

文章来源:HACK学习呀

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650565945&idx=3&sn=17d64520e4373c1df1bbc38e370f6a0c&chksm=83bd08ddb4ca81cb68d924de30353ee903b38d0bc09adc33bd83c6684a175010604c26300415#rd
如有侵权请联系:admin#unsafe.sh