首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[求助]关于获取shell真实地址的求助
发表于: 2016-5-13 09:57 5964

[求助]关于获取shell真实地址的求助

inform 活跃值
2016-5-13 09:57
5964
目前检测到某高校在头像上传处存在漏洞,可上传shell。但是传进去后却无法获得真实的上传地址,在头像处右键选择查看源,发现对方是采用函数调用的方式加载该部分内容的。wvs跑过,没有发现存在目录遍历漏洞。

虽然检测到存在S2-016,试图通过执行dir来发掘目录,但dir命令不能执行,不知道是为什么。执行whoami 是system权限,net user也无法执行,提示未找到引用对象。

还求各位大神帮忙指导,问题1.还可以通过何种方式获取上传地址 2.存在s2-016,但是为何system权限不能执行命令呢,目前发现只有whoami与netstat -ano可以执行

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
hackbs
雪    币: 139
活跃值: (1175)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
burp抓包啊.
2016-5-13 10:19
0
inform
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3

试过了,依然没有真是上传地址,都是调用
上传的附件:
2016-5-13 10:31
0
zytz
雪    币: 31
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
其他漏洞啊,其他端口啊,旁站啊,c端啊,有的站有漏洞也很难利用,换换思路可能事半功倍哦
2016-5-13 17:58
0
luverose
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
直接看源码啊
2016-5-13 18:33
0
inform
雪    币: 3
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
对方采用函数调用的方式了,页面源码中没有真实地址,要检查网站的script脚本么
2016-5-16 18:56
0
猜猜我是谁
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
S2-016shell写在你引用页面的那个目录`命令少部分执行可能是因为有防护软件或者路径问题没找到你命令对应的程序
2016-5-26 20:43
0
编程人生
雪    币: 35
活跃值: (122)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
st2漏洞有了为何不直接上个马?
2016-9-2 15:50
0
missdiog
雪    币: 364
活跃值: (61)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
9
执行whoami 是system权限,net user也无法执行,提示未找到引用对象。
说明漏洞存在:
执行net1 user
如果都不行的话,自己写一个程序然后执行。

上webshell把,或者反弹出来
2016-9-2 16:14
0
ganqiyuan
雪    币: 185
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
能给个联系方式吗
2019-3-13 07:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//