前言
本次项目测试的平台是某方开发的某某服务平台,算是个小0day或者说是1day吧,总之尚未公开且资产较少,因此记录一下。
信息收集
识别链接发现是某方的xx服务平台
端口扫描仅开放80、443
无奈,只能搜一搜有没有历史洞,但是搜到的并非同一厂商的平台。
只能看看扫目录能不能找到些有用的东西
任意文件读取
在找回用户名处看到一处上传,但是有些不太理想,接口是白名单限制。
但是正常放包后发现进行了两步操作,一个上传、一个读取,感觉是在文件上传后通过另一个接口将文件显示在页面上
替换后面路径进行读取,成功读取到/etc/passwd
尝试进一步利用
在读取etc下fstab文件时看了网站的完整路径,但是有一点不是很明白,/u01是什么目录?
图找不到了,总之后来百度发现是linux下挂载点目录,无奈只能再找其他方法。
这里参考了一些文章
https://mp.weixin.qq.com/s/Sc3mT1vjgKv8PCwEXx2FFw
https://mp.weixin.qq.com/s/EgrGKEg53Dts4JH15duLuQ
如法炮制,读取历史命令,尝试读取均未有所收获猜测是能是权限不够,但是又想到/etc/下的文件文件都可以所以也可能不是权限问题。
/../../root/.bash_history
/../../.bash_history
所以尝试不加../../直接读取/.bash_history
虽然读到了,但是并没有什么敏感信息(路径、账号密码等等),无奈只能到此为止。
总结
虽然最后没能成功getshell,但是也学到了很多。比如后面再看平台源码时发现页面上多处图片都是通过filepath=xxx/xxx/xxx.jpg加载的,这是以前没怎么注意到的。
更多网络安全优质免费学习资料与干货教程加
送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
扫一扫
4187
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
