零基础学黑客,搜索公众号:白帽子左一
作者:掌控安全学员——sssaa
接到授权测试,给到的信息只有,目标网站是一个共享3D模型网站,主要的功能只有一个上传模型功能
这个网站没有后台管理员入口,所以这里主要测试上传点
发现注册时可以上传头像,上传限制了白名单,且各种绕过失败(没截到图)
先通过验证码爆破注册了用户test(没截到图,主要是随便加了个手机号,然后确定发送到Intruder对验证码进行爆破,就注册成功了test)
接着上传模型
上传模型处是上传zip,先测试随便上传一个png文件,提示了解压失败,说明文件上传后应该会解压。
再随便上传一个带jsp后缀的文件加上一个合法的模型压缩包看看
提示文件被解压,文件被上传后解压到
了/mnt/data_disk01/pavilion/file/……处
访问这个路径,显示404,思考了一下,发现原来这是绝