记一处任意文件上传到服务器

sandalwood

原文链接：记一处任意文件上传到服务器

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

文章来源：先知社区（呱呱yyy啊）

原文地址：https://xz.aliyun.com/t/12028

0x01 前言

本来还准备学习，突然领导一个电话叫我起床干活，我真是开心极了o(╥﹏╥)o。

初次投稿，大佬们包涵。

0x02 正文

又开始辛苦工作了，扫描器辛苦了。fuzz开始，扫到一处api文档

打开一看好家伙，泄露了一些配置相关信息，以及真实ip，这里真实IP没做保护

那就老样子扫描器干活，我负责嗑瓜子，幻想着有朝一日给领导一个木木哒。

IP是云机器，按照标准思路，先扫描下他端口

已知信息linux服务器，有个web项目，打开瞅瞅。

不看不要紧，存在未授权的上传功能点，好了，入口就是你了。

直接上马

好消息是上传上去了，坏消息是不执行

不能执行，呜呜呜┭┮﹏┭┮

当我百思不得发泄，可能没机会给领导么么哒的时候，突然蹦出个思路，尝试跨目录看看

还真行

emo了半小时，操作还是来了，既然能跨目录，看能不能跨到定时任务呢直接反弹shell呢。

nono，格局小了，我直接跨root替换秘钥看看（已授权操作），直接开干。

../../../../../../../root/.ssh/authorized_keys

替换公钥，连接到服务器，成功拿下服务器权限

总结：

前期信息收集的越全面，可能存在的利用点风险面会更多，中期多思考，多尝试，拿下目标后才会成就感满满。

继续睡觉，明天给领导么么哒(づ￣ 3￣)づ。