马士兵教育苹果老师

导航

【漏洞实战】某网站JS文件泄露导致拿到服务器权限(干货满满)

 某站点JS文件泄露后台接口导致Get  Shell

1、首页是这样子滴,爆破弱口令无果后。

2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器

3、拼接url,发现上传点;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。
4、填写相关信息点击下一步,上传发票。这一步文件上传漏洞,如果不会的建议看看我B站发的教程,里面有的有讲解。网上也有个比较不错的文件上传漏洞靶场叫 upload-lab,你们可以搜一下搭个环境自己练习一下。

5、使用burp修改后缀名为aspx,并上传成功,返回webshell路径。burp的使用我也不在讲解,本篇文章主要还是以真实环境下漏洞挖掘思路为
6、使用蚁剑进行连接,工具有很多,也可以用菜刀连接。

7、读取站点根目录下的web.config文件(一般会有数据库连接信息)

8、通过蚁剑连接数据库
9、其中另一个链接泄露了后台所有接口地址

10、可以未授权访问后台业务接口,如/view/order/OrderList.aspx
11、查询框存在SQL注入



posted on 2021-04-09 17:58  马士兵教育苹果老师  阅读(403)  评论(0编辑  收藏  举报