红客联盟 - 由08安全团队运营

红客联盟 - 由08安全团队运营»社区首页 › 技术攻防 › 技术文章 › 利用任意上传秒拿某建筑网shell

返回列表发帖

查看: 14220|回复: 6

利用任意上传秒拿某建筑网shell

TA的每日心情

	无聊 2020-2-7 12:27

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2016-3-23 13:38:23 | 显示全部楼层 |阅读模式

本次渗透利用的是任意上传，上传点不做任何过滤，企业安全岌岌可危啊

上传地址：http://www.xxxx.com/index!recruitt.xhtml

有个上传，直接上JSP大马！

然后得到漏洞路径，登陆进去

目测权限还不小，执行下命令

好了，不提权了、、本次渗透到此结束，大牛勿喷--
by 莫言

建筑物, 建筑网

评分

参与人数 1	i币 +5	收起理由
wuyan	+ 5	支持原创

查看全部评分

回复

使用道具举报

TA的每日心情

	无聊 2017-9-11 15:40

签到天数: 425 天

[LV.9]以坛为家II

发表于 2016-3-23 13:42:28 | 显示全部楼层

渗透过程短而小，和楼主下面一样

点评

.......本来就没什么难的，就上传一下子，审核元素看下地址，登陆进去截个图，没了、、、又没提权。详情回复发表于 2016-3-23 13:49

回复支持反对

使用道具举报

TA的每日心情

	无聊 2020-2-7 12:27

签到天数: 4 天

[LV.2]偶尔看看I

楼主| 发表于 2016-3-23 13:49:09 | 显示全部楼层

wuyan 发表于 2016-3-23 13:42
渗透过程短而小，和楼主下面一样

.......本来就没什么难的，就上传一下子，审核元素看下地址，登陆进去截个图，没了、、、又没提权。

点评

那你挑个有点技术含量的，有亮点的来写详情回复发表于 2016-3-23 13:53

回复支持反对

使用道具举报

TA的每日心情

	无聊 2017-9-11 15:40

签到天数: 425 天

[LV.9]以坛为家II

发表于 2016-3-23 13:53:27 | 显示全部楼层

莫言发表于 2016-3-23 13:49
.......本来就没什么难的，就上传一下子，审核元素看下地址，登陆进去截个图，没了、、、又没提权。 ...

那你挑个有点技术含量的，有亮点的来写

回复支持反对

使用道具举报

TA的每日心情

	怒 2024-11-13 20:06

签到天数: 1628 天

[LV.Master]伴坛终老

发表于 2016-3-23 13:54:06 | 显示全部楼层

2015年12月份？
抛开历史挺悠久不说，亮点在哪里？

点评

的确很悠久了，但依然存在。毫无亮点详情回复发表于 2016-3-23 13:54

回复支持反对

使用道具举报

TA的每日心情

	无聊 2020-2-7 12:27

签到天数: 4 天

[LV.2]偶尔看看I

楼主| 发表于 2016-3-23 13:54:50 | 显示全部楼层

90_ 发表于 2016-3-23 13:54
2015年12月份？
抛开历史挺悠久不说，亮点在哪里？

的确很悠久了，但依然存在。毫无亮点

回复支持反对

使用道具举报

TA的每日心情

	奋斗 2018-11-26 14:17

签到天数: 77 天

[LV.6]常住居民II

发表于 2016-3-23 15:16:46 | 显示全部楼层

无亮点无含量无成份搁我都不好意思发出来、

其实楼主可以把提权搞一下、jsp的权限通常都很大也可以内网漫游一下这样文章才会显得比较精彩

回复支持反对

使用道具举报

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-11-22 20:44 , Processed in 0.026280 second(s), 14 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部