异世界

— 居正 And RUI_wj 's BLOG

本博客由居正搭建,并隶属于居正与RUI_wj

【新手向半教程】目标某IDC:一次低权限虚拟主机getshell到提权

【提醒】此文是一篇新手向的渗透文章,其中一些片段在大牛看来会觉得很可笑,还请谅解。

在我买搬瓦工VPS之前,用了一年多某IDC的便宜虚拟主机。今天,我展开了对此IDC的渗透测试。毕竟得出师有名,为什么要搞它呢?因为这IDC居然用免费空间的配置拿来当收费主机卖,还一天到晚宕机,甚至在一次搬迁中出现了数据丢失,对我的影响比较大。

在此IDC的“有问必答”界面,我找到了一个上传突破口,用户可以在这里上传问题的

记一次Struts2另类方法传shell的渗透

本人渗透小白,文笔也欠缺,有些地方大牛们可能会觉得很可笑,请谅解~~

【过程】

帮吧友搞一个网站,蜘蛛爬到了一个“办公系统”,如图:

看到没有验证码的登录窗口,第一反应是测试万能密码,测试宽字节注入,未果。放到burp里用弱口令字典爆破。

好长时间过去,没有什么结果。突然注意到地址栏,结尾是.action,脑子里马上想到struts2的漏洞。怀着侥幸的心理把网址放到工具里

【免费空间】居正JHost空间:革故鼎新!以全新而完美的系统震撼发布。



(如果觉得图片太小了看不见可以去imgur看大图:http://imgur.com/a/upi3t
大家还记得2014年我发布的“居正免费静态空间”吗?时隔两个春秋,2016年,它以崭新的面貌欢迎大家的光临!
看到这唯美的后台,大家是不是很惊艳呢?哈哈,与原来屎一样的绿色对比,新后台的科技韵味十足呢~给大家放一张原来的照片:


(现在看来真辣眼睛。。。。)

旧 版的特点是把所有的操作做成input框,然后要用户自己去输入文件夹和文件的名字才能操作.....现在的

Powered By Z-BlogPHP 1.5.2 Zero

搭建与于2014/12,RUI_wj 居正 所有。