搜索

[18349] 2021-05-15_记一次从代码审计到拿下内网edr的过程

文档创建者:s7ckTeam
浏览次数:230
最后更新:2025-01-18
2021-05-15_记一次从代码审计到拿下内网edr的过程 e d r   H A C K   2 0 2 1 - 0 5 - 1 5 0 x 0 1 0 x 0 2 g e t s h e l l 1 2 G i t h u b g i t l a b 3 F o f a f a v i c o n . i c o t i t l e w e b . x m l w e b . r a r f i l t e r . P u r F i l t e r
使 g e t R e q u e s t U R I ( ) u r l u r l 访 使 g e t R e q u e s t U R I ( ) u r l s t r S u f f i x g e t R e q u e s t U R I ( )
g e t s h e l l m u l t i p a r t s h e l l g e t s h e l l g e t R e q u e s t U R I ( ) / t e s t / 1 . j s p ; a a a g e t R e q u e s t U R I ( ) / t e s t / 1 . j s p ; a a a / t e s t / 1 . j s p ; 1 . j p g
0 x 0 3 e d r e d r s h e l l t a s k l i s t e d r c 4 4 3 h t t p s : / / 1 7 2 . x . x . x e d r   w e b f r p s h e l l e d r w e b w e b m o n g o d b 使
1 .   m o n g o d b _ p a s s w o r d . 1 .   i f f i n d   / a c   - t y p e   f   - n a m e   " * . p h p " |   x a r g s   g r e p   " p a s s w o r d " f i n d   / a c   - t y p e   f   - n a m e   " * . p h p " |   x a r g s   g r e p   " m o n g o d b _ p a s s w o r d " / u i / l o g i n . p h p
使 i f ( 1 = = 1 ) / u i / l o g i n . p h p ? u s e r = a d m i n
线 0 x 0 4 1 2 s h e l l 3 e d r 4 w e b
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理