记一次jsp站检测

今天一群里发的一个网站是JSP,没接触过,我将聊天记录截下来供各位学习参考吧,思路很简单,主要就是细心,跟上一篇一样,我通过遍历目录找到了上传路径,导致进一步拿到shell,提权到服务器,该文章只是本人的一些记录,中间可能比较模糊,但是其实实际操作起来非常简单吧。

下面是聊天记录基本说明了思路:

后台进不了提示错误:

可以查看当前文件夹的内容,有一个上传点,可以上传,但是无法找到上传的路径:

没找到路径,不过根据我查看目录找到了一个程序的备份文件,然后查看备份源码找到了路径:

找到之后就是传jsp大马了,上传之后就直接执行cmd命令了,不过添加账户之后无法登录,本地限制策略了,我直接cp了shift后门登录,至此该服务器已经拿下.

转载请注明: 本文《记一次jsp站检测》来源于bstaint的博客

没有评论: