當前位置:
首頁 >
【Web安全】先进技术WebSocket下安全测试
發布時間:2025/3/21
31
豆豆
生活随笔
收集整理的這篇文章主要介紹了
【Web安全】先进技术WebSocket下安全测试
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
什么是WebSocket
WebSockets 是一種先進的技術。它可以在用戶的瀏覽器和服務器之間打開交互式通信會話。允許瀏覽器和服務器建立單個TCP連接然后進行全雙工異步通信。允許實時更新,瀏覽器也無需向后臺發送數百個新的HTTP 請求,所以對于web程序來說,WebSocket非常流行
在一次授權的APP滲透測試中,發現客服系統走的websocket
測試了幾個功能,抓到了upload的websocket接口
經過測試 發現存在任意文件上傳,且可以通過…/…/控制上傳文件夾,文件名也沒經過后端處理強制改名。
該站環境為Linux+nginx+各種前端框架堆起來的站,框架漏洞暫未發現,各個語言的后門也都不提供解析
也想過通過上傳html來構造xss,但是該站采用了authorization授權,xss暫時作用不大。
隨后利用上傳"定時任務"成功獲取了服務器權限。
利用過程:
…/…/…/…/…/…/…/…/…/var/spool/cron/root 控制文件上傳位置到定時任務處
上傳反彈shell
nc監聽 泡杯咖啡~靜待一分鐘
GetShell
點我頭像看我主頁更多爽文,關注我,持續更新!!!
總結
以上是生活随笔為你收集整理的【Web安全】先进技术WebSocket下安全测试的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【安全报告】揭秘创建进程时ebx为什么指
- 下一篇: 【网络安全】如何使用QueenSono从