一次异常艰难的渗透测试

主要观点总结

文章主要描述了一次针对某网站的渗透测试过程，包括暴力破解、文件上传、SQL注入、组合漏洞、源码读取、后台登录、JDBC反序列化、RCE（远程代码执行）等多个环节。测试者通过一系列操作获取了部分源码，并审计了一些漏洞，最终通过日志文件写shell完成了渗透测试。

关键观点总结

关键观点1: 暴力破解尝试

测试者怀疑系统存在交互式蜜罐，进行了暴力破解尝试。

关键观点2: 文件上传功能

系统所有文件上传功能均通过同一方式进行，测试者发现了文件存放路径和加载方式。

关键观点3: SQL注入漏洞

在投票功能的修改参与人功能中发现了注入功能点，测试者获得了用户表，并尝试使用堆叠注入获取管理员账号密码。

关键观点4: 组合漏洞利用

测试者通过堆叠注入和文件上传功能，尝试读取任意文件，并猜测中间件可能是Tomcat。

关键观点5: 源码读取

测试者读取了web.xml和一些源码文件，审计了一些漏洞，如认证权限绕过、注入点等。

关键观点6: 后台登录及操作

测试者进行了多种操作，如读取tomcat日志、log4j日志、配置文件、猜测jar包名等，最终通过日志文件写shell完成了渗透。

关键观点7: 总结及收获

测试者总结了这次渗透测试的过程，并分享了一些有用的发现和经验。

免责声明