用户
搜索
  • TA的每日心情
    开心
    昨天 07:40
  • 签到天数: 66 天

    连续签到: 66 天

    [LV.6]常住居民II

    i春秋-见习白帽

    Rank: 3Rank: 3

    36

    主题

    79

    帖子

    1704

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2020-10-2
    发表于 2021-4-23 12:10:51 25342
    一、水平越权
    这里我用的靶机是ubuntu的


    进入网页,点击注册
    8Z2L@$B@C8V5T(FPQT`5FAX.png

    这里随便注册一个号
    8LSHCVLS8NN@2WEXO~ZS_EQ.png

    然后用我们注册好的号登录进去
    4T[RU1NQZ39{IXV$DA@P5)C.png

    随意点击先看看网站的组成架构,看看是否存在漏洞

    当点击到“点此查看成绩”时,发现这里有个id参数我们可控
    BQFP7{_7C1O]M$@A4ZWP[NK.png

    这里尝试修改,然后修改成功,成功水平越权查看到别人的成绩
    3BG$%5~C%FW~LJJ{D_U@WOU.png

    这里稍微拓展下,其实在查看网站的组成中,点击“最新公告”里面也看到了可控参数newsid
    9)H@BKM@JO3IZ{DM(9H1IZJ.png

    这里手测出来是数字型注入
    AUBQQK6QRR{EEU%@][Q7T37.png
    6L5~ES$W)N{F$~BJXUZ5}Z7.png

    用二分法测出所含列数为2
    {AF6FIM5W)5MEHV{]B9_VAU.png

    用联合注手注出数据库
    7V@Q{$~FJS~I3ME87(TCK(8.png

    二、垂直越权
    这里看看url
    2OQPJ_4X3E$ULL$)L_G5){5.png

    因为获取全部学生的成绩得是老师的界面,我们分析一波url,发现student是学生的,我们尝试将student改成teacher
    VN_AKRNW3{1SCZ_}JDM@CG0.png

    然后发现可以垂直越权查看全部人成绩

    点击“考试试卷上传”
    MSNB{M07U()S~1CDQ]0A8QW.png

    这里还可以进行文件上传,我这里就不去尝试了
    三、Struts2_S2-045远程命令执行漏洞
    这里用的是另外一台靶机,也是ubuntu的

    这里先介绍下Struts2是什么:
    Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序


    访问系统:http://10.10.29.139:8080/Struts2/,这里存在Struts2_S2-045远程命令执行漏洞
    TC354MKUISXA~BRM{2{E{62.png

    使用K8工具对该网页的url进行扫描
    2})1~6(8`$`}]46)$[CVVKY.png

    )8AA}~O5{%N4]B56E{$L[6L.png

    也可以对其执行其它命令,上传文件等,这里就不扩展了


    大佬多写点,我们可以多学学
    使用道具 举报 回复
    精通linux开关机 发表于 2021-4-25 18:13
    大佬多写点,我们可以多学学

    弟弟有幸看过您的文章,您才是大佬
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册