什么是WebSocket

WebSockets 是一種先進的技術。它可以在用戶的瀏覽器和服務器之間打開交互式通信會話。允許瀏覽器和服務器建立單個TCP連接然后進行全雙工異步通信。允許實時更新，瀏覽器也無需向后臺發送數百個新的HTTP 請求，所以對于web程序來說，WebSocket非常流行

在一次授權的APP滲透測試中，發現客服系統走的websocket

測試了幾個功能，抓到了upload的websocket接口

經過測試 發現存在任意文件上傳，且可以通過…/…/控制上傳文件夾，文件名也沒經過后端處理強制改名。
該站環境為Linux+nginx+各種前端框架堆起來的站，框架漏洞暫未發現，各個語言的后門也都不提供解析

也想過通過上傳html來構造xss，但是該站采用了authorization授權，xss暫時作用不大。

隨后利用上傳"定時任務"成功獲取了服務器權限。
利用過程：
…/…/…/…/…/…/…/…/…/var/spool/cron/root 控制文件上傳位置到定時任務處

上傳反彈shell

nc監聽 泡杯咖啡～靜待一分鐘

GetShell

點我頭像看我主頁更多爽文，關注我，持續更新！！！

總結

以上是生活随笔為你收集整理的【Web安全】先进技术WebSocket下安全测试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。