freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

都是 WAF 惹的祸
2023-10-10 09:07:55

0x01 梦之境

最近有点魔怔了,连做梦都在做测试,昨晚梦到成功拿下目标,醒来立马拿笔把过程记录了下来,依稀记得整个过程没有太大的技术难点,遇到了个 waf 没办法绕过,一切都因 waf 而起,自此命运的齿轮开始转动。

0x02 撬动命运的齿轮

梦里迷迷糊糊的,系统就只有一个登录页面,大概是这个样子 image.png

这里的验证码没有起到作用,可以爆破,但是无果,然后开始翻前端文件,爬到了很多页面和接口

image.png

其中发现了好多个泄露数据的接口,美滋滋,到这里数据分已经拿到了,但是没有进到后台,总觉得差了点什么
image.png

针对接口进行 fuzz 发现存在 sql 注入,大喜,继而SQLmap 启动,无果,发现存在 waf,想通过注入拿到账号密码进后台的想法就快黄了
image.png

现在回忆起来当时在梦里和 waf 打得很激烈,奈何技不如人,没有打过他,突然惊醒,起来上了个厕所又接着梦了

0x03 再不让我进去我就要走后门咯

爆破无果,sql 注入又打不过 waf,正面强攻不行就只能玩偷袭了,想找找有没有上传的接口走个后门,不知道翻了多久 js 和页面,终于被我找到了
image.png
构造完上传请求,啪一下成功了,成功...成...
image.png
就返回了个 true,没有路径,也没有前端,没有你的夜晚过得好慢好慢
image.png
根据接口命名,应该是一个用户头像上传的接口,设想有没有一种可能,他存在一个返回用户信息的接口,里面也许会包含头像的地址,又继续去翻接口,不知道翻了多久,期间迷迷糊糊好像醒过,最终还是被我发现了
image.png
拿到shell地址后一路顺畅的连接数据库,拿到账号密码登录了后台,拿到所有数据,开心得我不由得大笑了起来,一不小心给笑醒了,一看时间,该起床搬砖了

本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试 # 数据泄露 # web安全 # 网络安全技术
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者