安全矩阵

 找回密码
 立即注册
搜索
查看: 320|回复: 0

实战 | 一次js到SQL到接口Getshell

[复制链接]

252

主题

252

帖子

1307

积分

金牌会员

Rank: 6Rank: 6

积分
1307
发表于 2023-3-14 15:32:39 | 显示全部楼层 |阅读模式
本帖最后由 chenqiang 于 2023-3-14 15:36 编辑

原文链接:实战 | 一次js到SQL到接口Getshell


登录进来发现没啥东西


开始f12大法,密密麻麻懒得这样看了


直接吧js拖出来看


加载了一个url和参数
尝试有没有sql注入
空白页面,”返回正常,直接梭哈
梭哈梭哈梭哈
root权限可惜没有跟路径

直接数据库dump,反正都是要脱下来的,直接dump不怕喝茶吗。当然是非法站点了
如图:



当务之急是先找到管理员表

可惜解不开,先丢一旁

按照我的思路,先是管理员表,然后是菜单表
因为在不知道具体url路径是什么功能,菜单表会吧一些用户权限的url做好放在这个表里
菜单表不知道是不是服务器的原因,跑个字段要半小时,先放在这里让他跑,睡醒在看
密密麻麻的一大片,找到用户权限才能使用的基本上都没啥用
在一处发现一个上传和编辑的是没有做校验
发现upload上传这块没做用户校验
直接构造poc
尝试上传
连接shell

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 15:29 , Processed in 0.042497 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表