渗透经历

ki9mu·2021-06-18·637 次阅读

渗透经历

发布于 2021-06-18 637 次阅读

solr任意文件读取

任意文件读取，先看日志

https://xxx.com/solr/code1/debug/dump?param=ContentStreams&stream.url=file:///data/tomcat/logs/localhost_access_log.2021-05-16.txt

翻到登陆页面

https://xxx.com/login/login?id=8600040536&id_type=WD&branchCode=12A02&nowDate=1621124293&userCode=caicaikan&key=bugaosuni&keyword=bugaosuni

进入后台

到处翻了翻

找了下发现是使用的kindeditor

测了下发现无需登陆也能访问

到这里又想了想直接进solr里翻呢

这个看起来就是个上传好吧。上传小能手？搜了下相关漏洞

前端访问页面

貌似直接找到shiro密钥不就行了，版本如下

然后脚本小子RCE就行了

https://github.com/Ares-X/shiro-exploit

图片貌似有点糊，看文档吧

一次渗透下载

Author

ki9mu

game to game, not win

查看评论 - 2 条评论

叨叨几句... 2 条评论

田所浩二博主

回复

发布于 2021-06-21 17:20

巧了…最后那个 github 仓库居然是…我本科时候的队友的猫猫震惊.webp（
- ki9mu 博主
  
  回复
  
  发布于 2021-08-26 02:11
  
  @田所浩二
  
  啊哈哈哈哈，欢迎大佬看我博客

取消回复

OωO

✪ω✪

ki9muのblog