目录
二、访问相关地址,存在弱口令登录,直接利用admin/admin就登录了,可以看到相关日志和其他信息。
四、先创建一个png文件,里面的内容是“fsdafsadighsaiogh”,burp抓包。
附言:从补天的公益src公司中选中了幸运儿。
一、搜索公司的相关资产,发现其采用了华途应用安全网关。
二、访问相关地址,存在弱口令登录,直接利用admin/admin就登录了,可以看到相关日志和其他信息。
三、在系统管理模块中登录页设置功能中存在任意文件上传漏洞。
四、先创建一个png文件,里面的内容是“fsdafsadighsaiogh”,burp抓包。
将png后缀修改为jsp后缀,然后发送到重放模块,再接着把改好的包放掉。
五、一直在重放模块中发送,直到获得文件上传的路径。
六、访问该文件,可以正常读到文件中的内容。
如果这里写入的是一句话木马就会被解析执行了,危害等级较高。
修复建议
1.先对密码的设置有强度限制,防止弱口令的出现
2.对上传的文件进行检测过滤。
免费领取安全学习资料包!(私聊进群一起学习,共同进步)
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线