记一次市级攻防演练中渗透的某个站点

主要观点总结

文章主要描述了一次信息收集、敏感信息泄露、文件上传获取shell、以及实战中fastjson waf的绕过等过程，总结了攻防演练中的经验。

关键观点总结

关键观点1: 信息收集与敏感信息泄露

通过信息收集，找到站点的登录页面，进行常规的sql注入和弱口令尝试。通过F12查看js代码，从源码中发现大量接口泄露，使用工具提取接口地址，在遍历接口时发现敏感信息泄露。

关键观点2: 文件上传并获取shell

在遍历接口时发现一个upload接口，通过发包回显500，意味着服务器在处理请求时遇到意外情况。通过本地建立文件上传的php文件，抓取请求头，并传参发包，成功上传文件并执行whoami命令。

关键观点3: 实战经验总结

站点存在上传文件后无法连接的情况，只能通过浏览器执行命令。在遍历接口过程中，由于速度过快，站点被对面修复，导致部分接口无法访问。作者分享了fastjson waf的绕过实战经验，以及攻防演练中的迂回技战法真实案例。

免责声明