重生之我是赏金猎人(三)-无脑挖掘某SRC getshell

已于 2022-03-26 15:41:42 修改
阅读量3.1k 收藏
点赞数 1
分类专栏: 重生之我是赏金猎人 web安全 文章标签: 安全 web安全
于 2022-03-26 15:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44948325/article/details/123756621
版权

0x00 项目背景

该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。

该系列首发github:https://github.com/J0o1ey/BountyHunterInChina
本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。

0x01 前⾔

有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660

0x02 资产收集到脆弱系统

在某src挖掘过程中,本⼈通过ssl证书对域名资产进⾏了收集,通过计算域名对应ip段的权重整理出其C段资产,进⾏了批量⽬录扫描
查看⽬录扫描结果后,发现了⼀个有趣的⽂件
http://36…*/upload_image.php
在这里插入图片描述

对于这种⻚⾯,毫⽆疑问,要对参数进⾏FUZZ

0x03 FUZZ参数+表单上传

使⽤arjun⼯具对其参数进⾏fuzz,发现了⼀个参数字段为do 随后在burpsuite中对do的参数值进⾏fuzz
在这里插入图片描述

成功fuzz出⼀个do的参数值,upload
在这里插入图片描述

构造url
http://36…*/upload_image.php?do=upload,成功出现上传表单,
在这里插入图片描述

webshell名skr_anti.php
选择我们的webshell直接上传
上传后fuzz上传路径

http://36.*.*.*/upload  -------->403
继续fuzz
http://36.*.*.*/upload/images  -------->403
构造url
http://36.*.*.*/upload/images/skr_anti.php

在这里插入图片描述

赶上双倍活动,8000块钱到⼿

0x04 总结

我说这个漏洞有⼿就⾏,⼤家应该没意⻅吧综合来说学习思路点如下:
1.遇到空⽩敏感⻚⾯/api,FUZZ参数和参数值
2.上传没返回路径不要慌,⽤聪明的⼤脑去FUZZ
3.SRC测试的时候不要上传webshell,传phpinfo就⾏,不然会被降赏⾦,我就是吃了哑巴亏。。。第⼀次遇着不让传webshell的
4.资产收集是红队还有渗透测试的核⼼

本文作者: J0o1ey

多吃点才可爱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年终总结-这世界那么多人
J0o1ey Blog
02-17 552
2022年终总结-这世界那么多人 走过一年烟雨,后天除夕将至,面对一张白纸,无语凝噎,不知从何下笔,姑且从自己的一点杂感说开去。 经济衰退的时代背景下,覆巢之下无完卵,2022年也许是很多人事业和精神上颇为艰难的一年,笔者也不例外。加冠之年的自己,经历了股票大跌,安全行业业务订单量骤减,R2风险无亏损记录的理财产品出现亏损,新冠封控与放开带来的双重精神施压(笔者的支气管和肺多年前一直有老毛病在身)。精神与物质的双重困扰,让临近年末的笔者像极了那被锤了的牛,劳神苦思也只能落得一个黯然神伤的结尾。
这些黑客经常挂在嘴边的“黑话”,你知道多少?
dzqxwzoe的博客
09-13 188
网安安全作为一个入门门槛较高的领域,大量的专业术语还是让人如读“黑话”般的想抓耳挠腮,,看看你是否都了解呢?1.攻击工具肉鸡所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。僵尸网络。
重生之我是赏金猎人(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
weixin_44948325的博客
03-26 2760
0x00 项目背景 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660,需要代码审计、渗透测试、红蓝对抗⽹络安全相关业务可以联系我司 2000⼈⽹络安全交流群,欢迎⼤
安装SSL证书的网站被谷歌提升排名权重
ONE PIECE
09-24 1532
8月7日,谷歌宣布,为鼓励网站开发者在保护网页信息上付出更多努力,谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫“https证书”)的网页的搜索权重。   这表示在谷歌搜索新算法下,经过“HTTPS”(超文本传输安全协议)处理的网页——为网页增加 SSL 安全证书——的权重会得到提升,而继续采用“HTTP”(超文本传输协议)的网页的权重会相对降低。   SSL(Secure
重生之我是赏金猎人(十二)-记一次与飞塔流量检测对抗的文件上传1
08-03
0x00 前如有技术交流或渗透测试/代码审计/红队向培训/红蓝对抗评估需求的朋友欢迎联系QQ/VX-5470066600x01 起因某项靶标,是个员管理系统,通
重生之我是赏金猎人(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息
weixin_44948325的博客
03-26 259
0x00 项目背景 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 前奏 前不久在挖掘SRC时提交漏洞时,偶然在该SRC官网的编辑器发现了一个接口。 起初以为是任意文件包含能RCE了,后来测试发现只是拼接读取了远程资源站的图片,原本都想着放
src-漏洞挖掘-getshell
qq_47604261的博客
03-02 201
此漏洞已通知厂商修复 通过fofa搜索符合漏洞漏洞的资产 在查找过程中发现 咦~ 有上传文件的地方,这你不被干成筛子 直接上手,都试了好多绕过方式 大小写啊 DATA 啊 双写啊 大部分姿势都试了,就差条件竞争了,但是动作动作太大了 我这个郁闷啊 之后对失去信心去对网站进行常规的信息收集发现是 asp 语言 我 之后没有过滤直接成功 提权都省了 ...
重生之我是赏金猎人(一)-轻松GET某src soap注入
weixin_44948325的博客
03-26 3855
0x00 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 在对某 SRC 测试时,本人根据其证书信息收集到了部分深度子域,并找到了其对 应的业务 IP 写了个 shell 脚本+ffuf 批量 fuzz 某 src c 资产目录 fuz
重生之我是赏金猎人-SRC漏洞挖掘(一)-某SRC测试系统无脑Getshell
J0o1ey Blog
02-15 674
在某src挖掘过程中,本人通过ssl证书域名资产进行收集,通过计算域名对应ip权重 整理出其C资产进行了批量目录扫描 查看目录扫描结果后,发现了一个有趣的文件 http://36.*.*.*/upload_image.php
重生之我是赏金猎人(五)-多手法绕过WAF挖掘某知名厂商XSS1
08-03
1.输出在JS内的闭合与注释 3.atob解密base64加密的JS 4.反引号代替括号与引号
OneDragon:OneDragon 安全圈一条龙服务,全自动化挖洞,助力挖SRC赏金猎人白帽子,一键实现子域名扫描,全端口扫描,目录扫描,漏洞扫描
05-24
2020.12.02 项目介绍 OneDragon 安全圈一条龙服务 全自动化挖洞,助力挖SRC赏金猎人白帽子,一键实现子域名扫描,全端口扫描,目录扫描,漏洞扫描。 2021.1.30 更新使用说明 oneforall使用massdns的爆破功能好像有问题,扫不出结果,但是单独使用massdns相同字典就有结果,所以关闭oneforall的爆破功能,单独写了massdns的爆破和泛解析的简单排除。 2021.1.4 更新使用说明 使用说明 将目标主域名填入target.txt中即可,例如baidu.com python3 start.py target.txt 会自动进行如下的操作 1.使用oneforall进行域名的扫描 2.使用masscan+nmap进行全端口的扫描 3.使用ffuf进行常规目录扫描 4.使用awvs爬虫和xray进行漏洞的扫描
重生之我是赏金猎人(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点1
08-03
1、初探安全漏洞 2、深入挖掘功能点 4、寻找漏洞可能会触发的位置
12--赏金猎人商业计划书.pptx
03-01
12--赏金猎人商业计划书.pptx
游戏脚本-赏金猎人-厄运小姐.zip
07-28
游戏小脚本
重生之我是赏金猎人(八)-记一次“移花接木”的getshell
weixin_44948325的博客
03-26 433
0x00 项目背景 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x00 项目背景 ...
重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练
J0o1ey Blog
02-17 648
重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练 本文简单记述了一下本人在某攻防演练过程中一次层层突破的有趣经历技术性一般,但是层层突破属实艰难,并用到了比较多的思路,还望各位大佬多多指教。
SRC赏金平台总结(持续更新中)
记录并分享学习安全的知识点..
02-17 1747
A 阿里巴巴 (ASRC) https://security.alibaba.com/ 阿里云先知 https://xianzhi.aliyun.com/ 爱奇艺 (71SRC) https://security.iqiyi.com/ 安恒 https://security.dbappsecurity.com.cn/ B BIGO (BSRC) https://security.bigo.sg/ BOSS直聘 (BSSRC) https://..
重生之我是赏金猎人-SRC漏洞挖掘(八)-记一次移花接木的GetShell
J0o1ey Blog
02-16 284
记实战中一次移花接木的GetShell
bb电竞 赏金大使源码
最新发布
10-25
bb电竞赏金大使源码是指bb电竞平台开放给玩家的一种源代码,可以帮助玩家创建自己的赏金任务,并通过完成任务获得奖励。这一功能的引入让玩家可以更加自由地参与到bb电竞的生态系统中,享受到更多的互动和乐趣。 赏金大使源码的主要作用是提供了一个开放式的平台,让玩家可以自由地创建并发布自己的赏金任务。通过使用源码,玩家可以根据自己的需求和喜好,设定任务的目标、要求和奖励,例如要求在指定时间内达到一定的游戏等级,或者在比赛中获得特定的成绩等。 同时,玩家们也可以参与其他玩家发布的赏金任务,在完成任务后获得奖励。这种互动的同时,也帮助玩家提升自己的游戏技能,更好地享受到游戏的乐趣。 赏金大使源码的推出为玩家提供了一个多样化的游戏环境,激发了玩家之间的竞争欲望和团队精神。玩家们可以通过完成任务来赢得奖励,并在此过程中结交更多的游戏伙伴和朋友。 总之,bb电竞赏金大使源码为玩家提供了一个更加开放和自由的游戏平台,增强了玩家之间的互动和竞争,为玩家们带来更多的乐趣和机遇。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值