社区首页 › 技术文章 › 利用任意上传秒拿某建筑网shell

莫言 发表于 2016-3-23 13:38:23

利用任意上传秒拿某建筑网shell

本次渗透利用的是任意上传，上传点不做任何过滤，企业安全岌岌可危啊


上传地址：http://www.xxxx.com/index!recruitt.xhtml

有个上传，直接上JSP大马！







然后得到漏洞路径，登陆进去






目测权限还不小，执行下命令





好了，不提权了、、本次渗透到此结束，大牛勿喷--
by 莫言

wuyan 发表于 2016-3-23 13:42:28

渗透过程短而小，和楼主下面一样

莫言 发表于 2016-3-23 13:49:09

wuyan 发表于 2016-3-23 13:42
渗透过程短而小，和楼主下面一样

.......本来就没什么难的，就上传一下子，审核元素看下地址，登陆进去截个图，没了、、、又没提权。

wuyan 发表于 2016-3-23 13:53:27

莫言 发表于 2016-3-23 13:49
.......本来就没什么难的，就上传一下子，审核元素看下地址，登陆进去截个图，没了、、、又没提权。 ...

那你挑个有点技术含量的，有亮点的来写

90_ 发表于 2016-3-23 13:54:06

2015年12月份？
抛开历史挺悠久不说，亮点在哪里？

莫言 发表于 2016-3-23 13:54:50

90_ 发表于 2016-3-23 13:54
2015年12月份？
抛开历史挺悠久不说，亮点在哪里？

的确很悠久了，但依然存在。毫无亮点

tx1 发表于 2016-3-23 15:16:46

无亮点 无含量 无成份搁我都不好意思发出来、


其实楼主可以把提权搞一下、jsp的权限通常都很大也可以内网漫游一下 这样文章才会显得比较精彩

查看完整版本: 利用任意上传秒拿某建筑网shell