实战 | 某国主站www.gox.xx绕过补丁Getshell及相关思路

文章预览

免责声明：当各位看到这篇文章的时候站点漏洞已经修复了，修复了，修复了 ! 本文也是专门拖了一个多月等那边运维修完洞才发出来，所以文章内容是复现不了的，不会对此网站造成危害，现在这个站已经没洞了。整个渗透过程也非常文明，没有删东西没有扒拉文件连个 shell 都没写，还发了封邮件提醒那边。文章仅供技术交流使用，具体是哪个洞我也不会透露，文章重点并非是这一个 gov ，而是从中衍生出来的思考和思路的总结，请勿用于违法用途 在渗透过程中使用扫描器经常能扫出一些误报，因为扫描的 yaml 文档写得比较简陋，请求到服务器上还有那个漏洞点的文件就输出漏洞存在了。这种误报其实是有价值的，实战中不少网站存在漏洞的地方是重要业务功能点，不可能直接删掉，由于代码比较复杂也不可能从头跟进变量赋值的过程用整体 ………………………………