【漏洞实战】某网站JS文件泄露导致拿到服务器权限

最新推荐文章于 2024-02-08 08:44:10 发布
VIP文章 最新推荐文章于 2024-02-08 08:44:10 发布
阅读量3.6k 收藏 6
点赞数 3
分类专栏: 黑客 漏洞 安全 文章标签: web安全 深度学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/121535952
版权

某站点JS文件泄露后台接口导致Get Shell

1、首页是这样子滴,爆破弱口令无果后。
在这里插入图片描述

技术资料

2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。

在这里插入图片描述
3、拼接url,发现上传点;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。

最低0.47元/天 解锁文章
IT老涵
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue打包Webpack源码及物理路径泄漏问题解决
爱米酱的博客
01-30 657
找到vue.config.js文件,在其中增加配置。
天蝎1_天蝎webshell_webshell管理_
10-01
webshell管理工具天蝎,是由冰蝎变种,可以绕过各种检测设备。
解决react项目暴露webpack.config.js文件后运行报错问题
weixin_38008461的博客
10-12 1515
在react项目中为webpack添加新的依赖时,有时需要手动去配置webpack.config.js文件中的relus。但是在create-react-app中默认是不显示webpack.config.js文件的,所以就需要使用yarn eject将webpack文件暴露出来。挺正常一操作,但是发现暴漏出来修改完发现项目不能运行了,一开始提示 缺少react-scripts依赖 好吧,缺少那就安装一下 安装命令:npm install --save react-scripts 安装成功后,重新运行,发
以“防方视角”观JS文件信息泄露
Boom!脑洞大爆炸的博客
02-08 417
以“防方视角”观JS文件信息泄露
VUE中app.**.js代码混淆、加密,防止信息泄露
2301_78003330的博客
05-22 1489
(app.**.js)’]的意思是:除了app.xxx.js文件外的js文件都不需要加密。1、使用webpack-obfuscator插件。2、在vue.config.js中添加代码。
webpack系列八---vue项目打包发布后源码泄露
hyduan_h5的博客
05-12 2752
在vue项目,打包后,默认会将源码打包上去,以至于用户可以在控制台查看到源代码,为了信息安全,也为了优化加载速度,需要配置相关属性;检查隐藏源码是否泄漏:打开控制台–查看sources/源代码tab–查看包文件,当有webpack文件时,这证明当前源码泄漏状态;当从控制台查看类似如下状态,则源码泄漏已解决;
解决渗透测试js文件泄露
huan1213858的博客
11-13 324
2、添加请求头Cache-Control解决首次访问浏览器直接访问硬盘缓存。1、思路:如果是直接url访问js文件,不会有Referer请求头。解决办法:使用过滤器过滤。
云安全—configfile泄露
王嘟嘟的博客
04-15 1700
当攻击者拿到了configfile文件,那么就相当于是拿到了k8s管理员权限,可以用过kubectl进行操作和控制。简单的来说configfile就相当于是你的秘钥,如果这个文件丢失了,类似于丢失了管理员权限。具体位置在:/root/.kube/config。其他利用内容大差不差。
JS和后端CGI漏洞注意点
技术行者
03-16 1081
JS部分:1、对插入DOM中的URL参数做HTML编码处理(qv.string.encodeJs(实现中)qv.string.encodeHTML)。2、对需要作为脚本执行的URL参数做特殊处理,需要将不可信内容做如下的转码: [a-zA-Z0-9.-_,]以及ASC值大于0x80之外的所有字符转化为\x**这种形式3、对跳转目标URL做验证处理,保证目的地址是合法的。4、对CGI请求加上toke
JS敏感信息泄露:不容忽视的WEB漏洞
swordheart的博客
04-24 4849
0x00 前言 这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。 0x01 漏洞成因 JavaScript作为一种相当简单但功能强大的客户端脚本语言,本质是一种解释型语言。所以,其执行原理是边解释边运行。上述特性就决定了JavaScript与一些服务
防止源码泄露 vue.config
qq_44170622的博客
06-30 562
productionSourceMap: false, 里面配置false
通过代码审计找出网站中的XSS漏洞实战
02-24
找出控制器的方式通常是通过主入口文件与URL地址两块去分析,现在笔者打开首页,发现URL地址为:当点击板块后,URL地址变成了如下地址:从URL地址中可以看到不管首页还是板块页面,都经过URL地址home/index.php,因此...
实战注入漏洞检测网站.rar
05-08
实战注入漏洞检测网站
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机...
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
【web渗透思路】框架敏感信息泄露(特点、目录、配置)
11-23 6519
【渗透思路】框架敏感信息泄露
js 文件不让通过地址访问_渗透启示录-从JS信息泄露到Webshell
weixin_39530839的博客
12-03 337
渗透测试是一项吃经验、吃心性的工作,优秀的渗透测试人员需要在一线岗位不断作战、不断提升,对于各类应用的漏洞了然于心,这至少需要数年的积累才算是"入门"。人员也要有正确的三观,巨大的黑产、泄密利益是对人性的考验,从工作上来讲,碰到过很多大神,他们共同的特点就是拥有常人难有的耐心、细心,很多影响严重的漏洞都是从细枝末节进行展开的!PART1从一个授权项目开始前段时间接到授权的合法渗透测试任务,时间紧、...
从webpack、config.js到github上用qq号找到泄露源代码
weixin_50464560的博客
08-16 685
前言 信息收集贯穿渗透测试的全过程 webpack发现后台地址 日常SRC发现一个比较偏僻的域名,很有可能存在漏洞。git搜域名没找到源码。顺手翻了下js,发现webpack打包的源码,然后赶紧去搜了搜这个怎么利用,发现主要是用来找里面的接口,尝试未授权的思路。这个站点的webpack没有发现什么能未授权的接口,但是发现了config.js文件。这个肯定得进去看看,里面发现了3个地址,都是后台应该有两个是测试阶段的站点,另一个是生产环境。 后台常规的信息收集和初步测试 ...
js 获取域名_渗透启示录从JS信息泄露到Webshell
weixin_39900045的博客
12-03 219
渗透测试是一项吃经验、吃心性的工作,优秀的渗透测试人员需要在一线岗位不断作战、不断提升,对于各类应用的漏洞了然于心,这至少需要数年的积累才算是"入门"。人员也要有正确的三观,巨大的黑产、泄密利益是对人性的考验,从工作上来讲,碰到过很多大神,他们共同的特点就是拥有常人难有的耐心、细心,很多影响严重的漏洞都是从细枝末节进行展开的!PART1从一个授权项目开始前段时间接到授权的合法渗透测试任务...
msf上传文件服务器,Metasploit 文件包含漏洞
05-25
Metasploit Framework (MSF) 是一款流行的渗透测试工具,它可以用于执行各种类型的渗透测试任务。其中一个功能是利用文件包含漏洞来上传文件到目标服务器。 在 Metasploit 中,可以使用“exploit/multi/http/php_file_upload”模块来利用 PHP 文件包含漏洞。该模块可以通过 HTTP 协议向目标服务器上传恶意 PHP 文件,然后执行该文件以获取对服务器的控制权。 以下是使用 Metasploit 框架利用文件包含漏洞上传文件到目标服务器的步骤: 1. 打开 Metasploit 控制台并输入“use exploit/multi/http/php_file_upload”命令。 2. 设置目标服务器的相关参数,包括目标 IP 地址、端口、URI 等。 3. 设置需要上传的文件,包括文件名、文件类型、文件内容等。 4. 运行 exploit 命令,Metasploit 将向目标服务器上传文件并执行该文件。 需要注意的是,这种攻击方式可能会被目标服务器的防火墙或入侵检测系统检测到,并且在实际攻击中需要慎重考虑攻击行为是否合法,避免违反法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值