从druid未授权到getshell

前言

网站有注册功能,但是需要邀请码。尝试爆破弱口令,发现需要插入 KEY 才能登录。
通过扫目录发现 druid 未授权访问,通过 URL 监控发现文件上传的接口,但是需要登录。
通过爆破 Session 发现可用的Session。
直接上传 jsp jspx 提示非法,随意输入 1.xxx 发现可以上传,说明是 任意文件上传 只是对 jsp 做了黑名单处理,然后通过 Windwos 特性成功绕过得到 Webshell。

经过

通过目录扫描发现 Druid

20210823134837-c2c957dc-03d5-1


通过访问 URI 监控发现文件上传接口

20210823134903-d26cce9e-03d5-1

发现存在 Session,利用工具把 Session 保存下来

https://github.com/yuyan-sec/druid_sessions

20210823134925-df5da484-03d5-1

找个需要登录的链接爆破 Session,这是失效的 session

20210831133303-e9c63574-0a1c-1


这是可以利用的 session

20210823134955-f1ad7b64-03d5-1

文件上传需要登录,所以需要上面的 session。

尝试上传 jsp 提示非法

20210831133425-1a25e1ec-0a1d-1

随意输入一些后缀名,发现可以成功上传,说明是任意文件上传

20210831133432-1e88af58-0a1d-1

通过 windows 特性 1.jsp::$DATA成功上传 webshell。

20210831133439-23090212-0a1d-1
20210823135242-5541fa4c-03d6-1

转载自

https://xz.aliyun.com/t/10110



本文转载自https://xz.aliyun.com/t/10110,只做本站测试使用,本文观点不代表安强科技社区立场。

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年3月18日 下午3:45
下一篇 2022年3月18日 下午4:14

相关推荐

发表回复

您的电子邮箱地址不会被公开。