不是星标不推送文章了。
师傅也不想吧~
快把极梦C设置成星标吧。
官网->xxx系统->根据xxx系统title找到另一个ip这里的功能点都不全,不过他可以跳转。找到了ip 1.1.1.1
通过对1.1.1.1进行ip端口扫描。发现了一个访问是iis默认页面的端口。1111http://1.1.1.1:1111/test/jmc/
虽然是404.但是有基本的路径了。这里想着是不是可以fuzz一下目录。http://1.1.1.1:1111/test/api/upload/uploadfiles/
尝试上传。这里好玩的事情是,无法上传jpg,txt.这里没截图。
这是一个filepath=xxx是一个下载的urlhttp://1.1.1.1:1111/xxx/file/filepath=E://test/aaa/2024/xxx.aspxhttp://1.1.1.1:1111/test/api/upload/uploadfiles/--发现还是404。最后在再开始这个页面下面找到了一个带有aaa的路径,然后拼接成功shell。http://1.1.1.1:1111/xxx/aaa/2024/xxx.aspx
内网某服edr,低权限,本想直接fsacn一把梭,但是无法运行,不知道为啥。只能提权,提权使用了PrinterNotifyPotato 进行内存提权。然后添加账号,或者激活gues。然后远程登录。直接梭哈。
采用hash传递,口令碰撞,上百台服务器。其余都是老样子
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
往期回顾
一款bp神器
ssrf绕过新思路
一个辅助测试ssrf的工具
dom-xss精选文章
年度精选文章
Nuclei权威指南-如何躺赚
漏洞赏金猎人系列-如何测试设置功能IV
漏洞赏金猎人系列-如何测试注册功能以及相关Tips