标签：实战 src 界面 Druid session 后台 授权 上传

Druid未授权访问实战利用

​ 最近身边的同学都开始挖src了，而且身边接触到的挖src的网友也是越来越多。作者也是在前几天开始了挖src之路。惊喜又遗憾的是第一次挖src就挖到了一家互联网公司的RCE，可惜因为权重太小补天不收，最后也是交到了cnvd。

随便找一个后台

​ 发现存在逻辑运算类的验证码，看来是爆破首先无望了。

不管三七二十一，先扫下web目录再说，看看有没有什么意外收获

呦西！发现对方用的是swagger框架和druid管理工具

先来访问下swagger界面，发现并没有预期的暴露api接口路径

再来看看Druid界面。捡漏了，直接就进管理界面了。

SESSION伪造登录后台

进入session监控界面，碰碰运气看能不能找到一个未过期的session。

​ 这里作者用的操作方法是fuzz登录后的界面地址，然后直接将session添加到访问的请求包中，最终找到的是index/home。主要还是URL监控里面的URL没一个看着像是登陆后的后台地址。

)

很不幸运第一个拿到的session是一个过期的session

随后又试了几个终于是找到了有效的session。成功进入了后台管理界面

寻找上传点拿shell

​ 找到一个文件上传的地方

经过测试发现是前端js验证白名单上传，本来还以为会需要条件竞争、截断之类的操作

成功上传

最后才发现，这个站的百度和移动权重为0，谷歌权重为1。既然不能交补天就交到其他地方去吧

标签：实战,src,界面,Druid,session,后台,授权,上传
来源： https://www.cnblogs.com/k1115h0t/p/15838053.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。