1518天 剑客

重要的人越来越少,剩下的人也越来越重要 ​​

记一次偶然拿下某BC站点

发布于 15天前 / 66 次围观 / 0 条评论 / 技术实战 / 剑客

记一次偶然运气从而拿下博彩站#

故事的开始来源于博彩推广的垃圾邮件,xxx点com,注册开户即送188礼金
file

二话不说直接开干#

一打开主站是这样子的 ,性感荷官在线发牌
file
主站一波大致浏览判断,存在cdn,一般来说主站都是比较难搞的,遂先放弃主站,找找其他偏旁站,点着点着忽然进入一个活动办理大厅
file
先来看看大致信息,iis的站,开了部分端口,基于宝塔搭建
file

file
反手一个admin,成功跳转后台
file
紧接着对着后台就是一顿怼,弱口令,注入,之前暴露过得漏洞等都测了一边,无果,再回到前台页面,发现是一个活动申请提交页面,本着有输入的地方就可能存在xss的心态,试着插入xss语句
file
正当我一个一个插得不亦乐乎时,发现某处需要上传身份证照片,这不就是文件上传吗
file
再回到前面结合网站信息,iis7.5,有没有可能存在解析漏洞呢,管它三七二十二先传一个图片试试
file
成功上传并返回图片,本着可能存在解析漏洞的心态,试了一试,果不其然
file
看这个样子,解析无疑,结果发现都不需要做图片马,直接后缀jpg即解析,直接上马子,简直nice
file
目测是一个活动管理类的服务器,iis权限,查看了一下除了几套源码没有找到其他比较有用的信息暂不打算深入了,技术比较菜大佬们勿喷。

但是渗透的本质就是信息 收集,有时候细心一点,往往会有意想不到的结果

未显示?请点击刷新