实战|全程分析js到getshell

最新推荐文章于 2024-08-23 11:32:50 发布
最新推荐文章于 2024-08-23 11:32:50 发布
阅读量275 收藏 1
点赞数
分类专栏: # 信息泄露 文章标签: 爬虫 运维 javascript
原文链接:https://forum.butian.net/share/260
版权

本篇转载于https://forum.butian.net/share/260

看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到...
看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统



首先来点团队特色F12大法,查看html源码
发现一处js


发现登录后直接跳转这个地址

直接访问看看有没有未授权漏洞
<http://xx.xx.xx.xx/index.jsp>

访问了好吧,是首页。。打扰了
但是我不甘心,我再用F12大法,发现了index.js

访问http://xx.xx.xx.xx/index.js
翻了一下好像收获

访问看看http://xx.xx.xx.xx/dateConf/cfg_workUser.jsp
还是显示未登录
再次使用F12大法—又找到一个js

发现了两处接口


第一处构造访问一下
<http://xx.xx.xx.xx> /commonServlet
fromflag=queryWorkUserBySectionId&amp;sectionId_search=1

好像没什么信息
第二处接口:

嘿嘿,工号出来了
我们尝试用burp爆破一下sfz后六位
爆破了半小时无果,放弃了~~~然后去群里吹了一下牛逼~

心不甘然后又找其他js看看
返回index.js找找其他入口

依旧上f12大法查看这个页面的js文件

<http://xx.xx.xx.xx/js/appointment/appointment.js>
惊喜来了,找到一处上传接口


那我们开始测试一下
新建个html测试上传文件


百度找了个免杀马,上传成功

访问一下试试404,干得漂亮

接着分析js

分析了一下js应该是上传到upload目录

然后直接上菜刀

Getshell成功

此漏洞已提交edusrc,并且已修复

看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统


首先来点团队特色F12大法,查看html源码
发现一处js

发现登录后直接跳转这个地址

直接访问看看有没有未授权漏洞
http://xx.xx.xx.xx/index.jsp

访问了好吧,是首页。。打扰了
但是我不甘心,我再用F12大法,发现了index.js

访问http://xx.xx.xx.xx/index.js
翻了一下好像收获

访问看看http://xx.xx.xx.xx/dateConf/cfg_workUser.jsp
还是显示未登录
再次使用F12大法—又找到一个js

发现了两处接口


第一处构造访问一下
http://xx.xx.xx.xx /commonServlet
fromflag=queryWorkUserBySectionId&sectionId_search=1

好像没什么信息
第二处接口:

嘿嘿,工号出来了
我们尝试用burp爆破一下sfz后六位
爆破了半小时无果,放弃了~~~然后去群里吹了一下牛逼~

心不甘然后又找其他js看看
返回index.js找找其他入口

依旧上f12大法查看这个页面的js文件

http://xx.xx.xx.xx/js/appointment/appointment.js
惊喜来了,找到一处上传接口


那我们开始测试一下
新建个html测试上传文件


百度找了个免杀马,上传成功

访问一下试试404,干得漂亮

接着分析js

分析了一下js应该是上传到upload目录

然后直接上菜刀

Getshell成功

此漏洞已提交edusrc,并且已修复

zxl2605
关注
专栏目录
shell实例手册
yonggeit的博客
05-27 6020
shell实例手册 1文件{ touch file # 创建空白文件 rm -rf 目录名 # 不提示删除非空目录(-r:递归删除 -f强制) dos2unix # windows文本转linux文本 unix2dos # linux文本转windows文本 enca filename ...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 352
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
关于jsshell的尝试
无心的博客
05-04 2844
以前在测试一个网站的时候,大佬提供了一个拿shell的思路,通过js拿到了shell。 当时的情况是这样的,首页为*****/bin/home.php,通过弱口令进入后台,后台所有上传等可以拿shell的路都被阻止了,当时有一个可以控制前端页面的功能点 凭上面的解释就可以看出来,这个是可以通过这里来修改首页内容的,这里仅仅做一个小演示 可以发现js的代码是可以成功执行的,就可以通过了这个方法...
js到getshell
weixin_50464560的博客
07-22 572
看到望海师傅的山理证书真滴好看,真想搞一本,刚刚入edusrc的时候收集了一波山理的子域资产,全部看了一遍都被大佬挖的干干净净了。没有内网VPN基本上挖不到,然后我就去公众号看了一下,找到了一个系统 首先来点团队特色F12大法,查看html源码发现一处js 发现登录后直接跳转这个地址 直接访问看看有没有未授权漏洞http://xx.xx.xx.xx/index.jsp 访问了好吧,是首页。。打扰了但是我不甘心,我再用F12大法,发现了index.js 访问http://xx.xx.xx.xx/index.
小白快速入门src挖掘(以edusrc平台为例)
最新发布
jennycisp的博客
08-23 1470
edusrc挖掘心得我们可以在关于页面看到edusrc的收录规则【----帮助网安学习,以下所有学习资料文末免费领!----】教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些一些思路0x01信息搜集收集到别人收集不到的资产,就能挖到别人挖不到的洞。网络空间测绘奇安信的鹰图,fofa等。
js跳转https_从JS敏感信息泄露到GETSHELL
weixin_36424234的博客
12-08 230
亲爱的,关注我吧11/3文章共计742个词预计阅读8分钟来和我一起阅读吧作者:果酸为首的苹果本文转自先知社区:https://xz.aliyun.com/t/8441前言小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。正文前端时间打HW,拿到一个IP,先在FOFA上搜一下发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统先从86端口这个系统入手,界面如图没有验...
JS敏感信息泄露到GETSHELL
weixin_50464560的博客
08-18 380
前言 小弟新手,大佬勿喷,文章有何不妥,还望大佬们斧正。 正文 前端时间打HW,拿到一个IP,先在FOFA上搜一下 发现这个IP现在开放了三个端口,分别是86,83,82对应不同的后台管理系统 先从86端口这个系统入手,界面如图 没有验证码!我喜欢,掏出我的大宝贝300万大字典对着admin就是一顿爆,然而现实是残酷的。。。 搞不到弱密码,随手查看了一下源代码,发现这里登录成功跳转index.html 直接URL输入xxx.xxx.xxx.xxx:86/index.h...
SRC挖掘技巧—写js代码就能getshell
pyth0zn的博客
10-16 1663
发现算法编辑器->尝试执行nodejs 代码执行->发现调用得是java Nashorn引擎->写js代码调用java 方法执行代码->over!继续看资料 发现 通过 框架可以通过js创建java 对象 使用关键字 Java.type 就可以。通过上面报错发现用了java的框架 来执行js 查一下api 教程 ,参考如下资料。发现后端用的node js,尝试写一个nodejs 代码执行。查看格式化按钮旁边的【查看帮助接口】 看到里面写的特别像js 代码。打开后看看,可以写代码。用以下样例脚本测试下。
企业实战面试题
热门推荐
change的博客
03-16 2万+
1. 在Java中,负责对字节代码解释执行的是(B)A. 应用服务器B. 虚拟机C. 垃圾回收器D. 编译器2. 一个栈的输入序列为1 2 3 4 5,则下列序列中不可能是栈输出的序列的是(A) A. 5 4 1 3 2 B. 2 3 4 1 5 C. 1 5 4 3 2 D. 2 3 1 4 53. 下列那一个选项按照顺序包括了OSI模型的7个层次( C) A. 物...
2022年自学Java就业全面学习路线
Teacher_Zhan的博客
06-14 634
2022年自学Java就业学习路线
CentOS6与CentOS7的差异对比
yonggeit的博客
09-22 6038
启动流程 桌面系统 文件系统 内核版本 启动加载器 防火墙 默认数据库 文件结构 主机名 时间同步 修改时间 修改地区 服务相关 网络 重启关闭启动流程CentOS6启动流程 1.post加电自检这个过程是开机后,BIOS或UEFI进行硬件检查的阶段2.MBR引导自检硬件没有问题时候,这里以BIOS为例,BIOS将会直接去找硬盘的第一个扇区,找到前446字节,将MBR加载到内存中,MBR将告诉程序
js利用shell命令操作
06-24
js利用shell命令操作js利用shell命令操作js利用shell命令操作js利用shell命令操作js利用shell命令操作
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
使用Javascript shell解释执行js代码
weixin_41763944的博客
08-06 4218
最近,算法小白在跟着《数据结构与算法javascript描述》这本书学习算法知识。 首先,小白就被难住了。这个js shell是个什么玩意儿。故鼓捣了半天,又几个小时过去了。。。 终于会用了。。写下来,大家自取。也是为了让我自己不会忘记。。。毕竟记性不大忘性大的我。。 1.下载一个符合自己电脑系统的js shell,书里的地址尝试了半天并没有打开,心塞塞,我以为我学校的网络崩掉了。下面的地址...
分析Js到GetShell
pyth0zn的博客
10-08 987
nmap发现6379也是开放,既然是root账户 直接 写个ssh公钥进去。ssh -p10022 root@xxx.xxx.xxx 成功链接。读root用户的hisotry,发现开了10022 作为ssh端口。测试某系统,常规的功能点完后,发现没有什么有价值的洞,F12 全局搜索 download 发现一处get接口。使用burp访问发现500错误,应该是缺少参数。两秒之后 就出结果,发现存在path 参数。尝试访问 etc/passwd,成功读取。访问之,提示文件不存在,有戏。使用x8 FUZZ参数。
云演 Can you getshell?
samRsa
12-17 415
云演 Can you getshell?
记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘
Adminxe的博客
05-05 3028
0X00. 前言 隔壁的表哥一直吵着说,想让我帮我测试一下他们学校的XX管理系统和OA系统有没有漏洞,那么也不能推辞,就帮忙看看吧(说实话,近期肺炎闹得太热闹,在村里也不能出去玩,出家门都不可以,于是XE就过来水文章了)。 当然我这个弟弟( Adminxe )也是挖过一个月edusrc的,并且取得了前30的名次,证书拿了20多张,确实感觉没什么意思,发个说说还被喷娱乐圈,难受呀! 还是好好水...
获取edusrc证书的小窍门
qq_53101392的博客
06-04 5801
获取edusrc证书的小窍门
记一次eduSRC挖掘
Askshhbs的博客
04-22 7224
eduSRC介绍 今天闲来无事,想搞个eduSRC账号玩一玩,研究了一下,发现edu账号有两种获取方法:1、有账号的或者内部人员邀请你,2、提交一个高校的漏洞并通过审核。像我这种diao毛,怎么会有内部人员邀请我呢?,于是开始自己挖掘。 确认目标 我先用百度语法搜索了一下, inurl:edu.cn 搜索出来一大堆,我就一个一个进去点了点,(注:未经允许授权,不要用扫描器),发现有一个edu的信息公开界面的URL有点不对,总感觉眼熟。 开始测试 经过我一系列手工测试后发现,URL中的
PHPYun v4.3 CMS重装与Getshell漏洞分析
"PHPYun_v4.3 CMS重装到Getshell.pdf" 本文将深入探讨PHPYun v4.3 CMS系统中的两个关键安全问题:CMS重装漏洞和后台Getshell漏洞。PHPYun是一款广泛使用的人才网站管理系统,但其在特定版本中存在安全隐患,可能被...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值