记一次安服仔薅洞实战(lucky)

## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...

记一次安服仔薅洞实战

在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(摸)完这一周去过七夕(我猜这个时候评论区是醒醒你没有女朋友),怎么会收到这晴天霹雳不得安生。

好了,言归正传,先来一波信息收集,啥也不逼逼,上fofa。
title="区域" && body="平台" && country="CN" && region!="HK" && region!="MO"

这样搜还能屏蔽掉一些菠菜,sq网站非常好用~,柿子当然挑好的捏,后台/管理/平台走起

好!接下来是很熟悉的登入界面

这时候思路有什么,找接口/未授权/爆破/目录,这些可都是洞阿,不能放过一丝细节,不急着爆破进去,先来个F12大法(师从12少)

接口有了试着访问一下

很好啥也没有,这时候看到aspx就想起修君大哥的教导,回到上级目录(tip:有的.net网站会有接口管理器,找到一个接口返回上级目录就可以看到所有接口,而且有的aspx接口是可以看到参数值的)

这洞不就来了吗?目录遍历稳了阿,翻阿还有啥好说的,看到最后倒数第二个uploader小心脏扑腾了一下。

很好白折腾,这时候猜想,有一个目录遍历就有千千万万个目录遍历,扫目录别愣着。

摸了一圈也没啥接口未授权,现在思路找页面未授权,刚刚在源码翻还看到这些东西,登入后的页面,马不停蹄去访问。


很好,一个未授权,不过操作不了很鸡肋,顶多算个中低危看看东西罢了,前台测完了要深入了。

开始尝试登入框,老样子admin:123456尝试弱口令

这不,又来2个洞来了,验证码和用户名枚举,这里还尝试登入窗口的SQL注入和万能密码无果只能放弃,上大炮上大炮爆破!

不出意外的就进来了,弱口令漏洞+1


接下来开始翻功能点阿~其实这些.net的网站aspx接口很好搞sql注入的,通过点功能点抓包就直接丢到sqlmap一把梭。


拿下拿下,不过这个太慢了,先放一边,继续翻功能点找到一个上传模板的上传点。

上传一个正常的xlsx表格,修改掉filename值并且保留PK的文件头前缀躲避检测再将内容改成马子就可以愉快的上传了(这里在同事的帮助下搞定的这里感谢一下)

这时候没有返回上传后的地址怎么办,不要急,再看看网站的功能,有个下载模板的按钮,这时候我们知道上传的是模板,下载的也是模板,那他们肯定在一个模子里面。


这里就能看到上传的地址了,这里有个小操作可以直接右键下载模板按钮点击复制链接,我这里是直接在闪过的一瞬间截图的。
访问看看马子还在不在

上冰鞋完美收官~手工薅了7个洞,扫描器再搞一搞凑个10个距离完成任务不远了。

祝各位师傅都能遇到这么easy的系统天天好运气

  • 发表于 2021-08-18 11:35:51
  • 阅读 ( 27729 )
  • 分类:渗透测试

12 条评论

冰幽
太强了!还有醒醒你没有女朋友|・ω・`)啊,原来小丑竟是我自己
请先 登录 后评论
十二小可爱
太强了,yyds
请先 登录 后评论
冬夏
太强了,yyds
请先 登录 后评论
YanXia
这我得给你点个赞
请先 登录 后评论
王陌少
今天又是收割思路的一天
请先 登录 后评论
妖泉
收集思路中
请先 登录 后评论
起风了
大佬大强了
请先 登录 后评论
Sum
yyds
请先 登录 后评论
sky666sec
一气呵成
请先 登录 后评论
MeetQaQ
tql
请先 登录 后评论
请先 登录 后评论
L1NG
L1NG

甲方安全

3 篇文章

站长统计