本文为看雪论坛精华文章
看雪论坛作者ID:零加一
基本信息
首先进行端口扫描,发现仅开了23和80。
telnet 连接23端口发现如果输入的用户名不对都会断开连接。
浏览器进行登录然后抓包,获取可以用做定位的字符串。
通过文件搜索,可以定位到jhttpd。
首先是mem_init_fun()函数,其中三个函数是负责初始化http可以访问到的请求以及对应的处理函数:httpd_file_init、httpd_file_ext_init、httpd_cgi_ext_init。示例如下,httpd_all_file指向了一个结构体,包含了可以访问的权限、接口名等信息,编写脚本解析dump出该地址指向的所有接口。
接着继续dump httpd_file_ext_init和httpd_cgi_ext_init中的所有请求。这两个函数的结构跟httd_all_file的有所不同,但都包含了一样的信息。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458416192&idx=1&sn=91cf7e84ecca84d293efe65037dee4d3&chksm=b18f44ca86f8cddc301da602eb6ae00cf28cf7117cca4bf84537560a8c7182cad71e6d2ae17d#rd
如有侵权请联系:admin#unsafe.sh