前言

兜兜转转最终拿到了 shell ,但是发现大佬已经在前一个小时 getshell 了,记录一下我是怎么发现的过程。
未授权测试是违法的,仅供学习交流。

过程

打开网站查看源代码,发现成功登录后会跳转到 f0.html 文件

没登录直接访问会跳转,也就不用说了。直接在 Repater 查看 html ,得到一个JS文件

查看common.js 得到 4 个html

f0.html
f1.html
f2.html
f3.html

分别查看4个 html ,最终在 f3.html 得到 list.html

通过 list.html 得到 cl.js ,查看 JS 文件发现了文件上传的接口

构造上传数据包成功拿到 Webshell

连接上 Webshell 发现已经有师傅在 0 点已经 getshell 了

另外一个接口也能上传 Webshell

发现也已经被拿下了

总结

通过不同页面加载的 JS 找到文件上传接口,构造请求成功上传 Webshell 。

未经允许禁止转载!!!

点击收藏 | 3 关注 | 1 打赏
登录 后跟帖