首页 / 更多教程 / 一次峰回路转的getshell
一次峰回路转的getshell
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了一次峰回路转的getshell,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1096字,纯文字阅读大概需要2分钟。
内容图文
扫目录发现 http://www.xxx.test.cn/bak/以及/bak/upload.jsp ? 上传抓包看返回包,没有回显路径 于是盲猜找上传文件夹,无果。回到bak目录发现可疑js 访问bak/login_js/login.js? ?找到一处后台地址 访问/bak/admin_manager1/index.jsp跳转到 随手猜测/bak/ms_login.jsp找到后台 爆破弱口令进去后台,发现后台功能简单,没有上传,也没有未授权,SQL注入之类 查看首页源代码 发现没有什么值得注意的也没有js继续跟进文件查看源代码最终在/bak/admin_manager1/sys/update_password.jsp下右键源代码看到fck 查看fck版本,尝试漏洞,无果,发现存在fck目录遍历的漏洞 /bak/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=/ 到上一级目录? /bak/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=../ ? 到/bak/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=../AlanX_Upload_Folder 发现此处为一开始upload.jsp上传文件目录,于是上传冰蝎马404,上传大马成功,后来发现上传的jsp文件必须要访问的时候有内容打印出来,才不会404实际上之前上传的冰一样可以连接 ? ? ?
内容总结
以上是互联网集市为您收集整理的一次峰回路转的getshell全部内容,希望文章能够帮你解决一次峰回路转的getshell所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。