记一次任意文件下载到Getshell

任意文件下载(Arbitrary File Download)是一种常见的 Web 攻击技术,用于窃取服务器上任意文件的内容。攻击者利用应用程序中的漏洞,通过构造恶意请求,使应用程序将任意文件(如配置文件、敏感数据等)发送给攻击者。一旦攻击者成功利用这种漏洞,就可以从服务器上获取应用程序所拥有的任意文件,并且可以获取到这些文件的敏感信息

在日常的渗透中,看到下载功能是可以去看一下有没有该漏洞的,利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路 在日常渗透中,应该注重前台的每个功能点,最好做个Checklist

0x01 任意文件下载

1. 进行测试

在本次渗透中

首页->资料下载->公共资料 去点击该功能进行测试

2. 发现敏感路径

看到此链接,感觉很有机会,继续尝试

3. 尝试下载 index.php

发现成功下载,嘿嘿去找找 ThinkPHP 数据库配置文件在哪先

4. 尝试下载数据库配置文件

先去百度一下,ThinkPHP3.2的目录结构

最终在/Application/Common/Conf/目录下找到了数据库配置文件

/Application/Common/Conf/config.php

0x02 尝试连接数据库

5. 获取数据库账号密码

好,数据库账号密码到手,接下来看看端口开放在外网没有

发现数据库端口开在外网

6. 连接数据库

成功连上数据库

7. 查看管理员账号密码

这个 MD5 只能看一眼,多看一眼就是123456

0x03 寻找后台

8. 寻找后台

好,后台管理员账号密码都有了,那么后台呢。。。

目录扫描没扫出来,前台仔细找找也没有

那时候卡了我好久。。。。。。

9. 细心决定成败

再回到那个数据库配置文件,找到那个被忽视的神秘路径。。

原来它一直在这里等我,是我忽视它了

成功找到后台

0x04 有手就行文件上传

10. 进入后台后寻找功能点

11. 记住该分类

12. 上传 Webshell

抓包直接把jpg修改php就可以上传成功,但是没有回显

13. 成功 Getshell

在前台找到自己刚刚上传选择的分类,复制下载链接,即可得到Webshell地址

收工!

相关推荐
unable code2 小时前
攻防世界-Reverse-insanity
网络安全·ctf·reverse
亚里士多没有德7752 小时前
【CTF-Web环境搭建】kali
网络安全
安全系统学习9 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
2501_9159214312 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159184112 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159090616 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9159214318 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_916007471 天前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
学习溢出1 天前
【网络安全】持续监控CI/CD:自动发现威胁与IoCs,软件供应链安全
运维·安全·web安全·网络安全·ci/cd
2501_916013741 天前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp