前言

小弟新手，大佬勿噴，文章有何不妥，還望大佬們斧正。

正文

前端時(shí)間打HW，拿到一個(gè)IP，先在FOFA上搜一下

發(fā)現(xiàn)這個(gè)IP現(xiàn)在開放了三個(gè)端口，分別是86，83，82對應(yīng)不同的后臺管理系統(tǒng)
先從86端口這個(gè)系統(tǒng)入手，界面如圖

沒有驗(yàn)證碼！我喜歡，掏出我的大寶貝300萬大字典對著admin就是一頓爆，然而現(xiàn)實(shí)是殘酷的。。。
搞不到弱密碼，隨手查看了一下源代碼，發(fā)現(xiàn)這里登錄成功跳轉(zhuǎn)index.html

直接URL輸入xxx.xxx.xxx.xxx:86/index.html看看，有一個(gè)畫面一閃而逝，然后又跳轉(zhuǎn)到登錄界面

（單身20年手速截的圖）
可以看到已經(jīng)爆出了部分后臺界面，直覺告訴我，這里有東西。掏出BP攔截一下包，讓他維持在index.html界面，然后查看源代碼

忽略那些UI框架、組件的JS，看一看這個(gè)index.js里面寫了些什么

可以看到這里的JS至少泄露了三個(gè)比較重要的URL接口，通過修改key參數(shù)可以進(jìn)行未授權(quán)訪問，隨便訪問其中一個(gè)，由于不知道KEY參數(shù)的值，那就盲猜一個(gè)1吧

這里我首先想到用sql注入，無奈太菜了沒有成功，那我就把用戶名遍歷下來唄，我他喵的不信這么多用戶找不到一個(gè)123456

結(jié)果不一會(huì)就出了，嘴上笑嘻嘻心里mmp，早知道一開始就嘗試admin2了。。。

進(jìn)入系統(tǒng)，發(fā)現(xiàn)功能少的可憐，就一個(gè)上傳頭像還可以嘗試一下，結(jié)果。。。

這...直接觸及到我的知識盲區(qū)，問了一圈也不知道怎么繞過，正當(dāng)一籌莫展之際，突然想到還有其他的端口呀，說不定是同一個(gè)數(shù)據(jù)庫，(因?yàn)榈卿浗缑婊绢愃?我拿這個(gè)密碼直接去撞一下

訪問xx.xx.xx.xx:83 admin2 123，直接進(jìn)入，驚喜.jpg

這個(gè)系統(tǒng)功能要復(fù)雜的多，并且可以直接上傳aspx文件。上傳冰蝎馬，拿下，打包文檔提交

結(jié)論

實(shí)戰(zhàn)中往往忽略一些存在的JS文件，這些JS文件有時(shí)候會(huì)泄露一些敏感的信息，或許就是一個(gè)有效的突破口，實(shí)戰(zhàn)中還是需要細(xì)心，不放過每一個(gè)點(diǎn)

</div>

• 1

總結(jié)

以上是生活随笔為你收集整理的从JS敏感信息泄露到GETSHELL的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。