首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
WEB安全
发新帖
0
0
[求助]关于获取shell真实地址的求助
发表于: 2016-5-13 09:57
5994
[求助]关于获取shell真实地址的求助
inform
2016-5-13 09:57
5994
目前检测到某高校在头像上传处存在漏洞,可上传shell。但是传进去后却无法获得真实的上传地址,在头像处右键选择查看源,发现对方是采用函数调用的方式加载该部分内容的。wvs跑过,没有发现存在目录遍历漏洞。
虽然检测到存在S2-016,试图通过执行dir来发掘目录,但dir命令不能执行,不知道是为什么。执行whoami 是system权限,net user也无法执行,提示未找到引用对象。
还求各位大神帮忙指导,问题1.还可以通过何种方式获取上传地址 2.存在s2-016,但是为何system权限不能执行命令呢,目前发现只有whoami与netstat -ano可以执行
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
hackbs
雪 币:
139
活跃值:
(1175)
能力值:
( LV3,RANK:20 )
在线值:
发帖
39
回帖
221
粉丝
1
关注
私信
hackbs
2
楼
burp抓包啊.
2016-5-13 10:19
0
inform
雪 币:
3
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
33
粉丝
0
关注
私信
inform
3
楼
试过了,依然没有真是上传地址,都是调用
上传的附件:
Image 6.png
(111.53kb,5次下载)
2016-5-13 10:31
0
zytz
雪 币:
31
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
25
粉丝
0
关注
私信
zytz
4
楼
其他漏洞啊,其他端口啊,旁站啊,c端啊,有的站有漏洞也很难利用,换换思路可能事半功倍哦
2016-5-13 17:58
0
luverose
雪 币:
6
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
4
粉丝
0
关注
私信
luverose
5
楼
直接看源码啊
2016-5-13 18:33
0
inform
雪 币:
3
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
33
粉丝
0
关注
私信
inform
6
楼
对方采用函数调用的方式了,页面源码中没有真实地址,要检查网站的script脚本么
2016-5-16 18:56
0
猜猜我是谁
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
3
粉丝
0
关注
私信
猜猜我是谁
7
楼
S2-016shell写在你引用页面的那个目录`命令少部分执行可能是因为有防护软件或者路径问题没找到你命令对应的程序
2016-5-26 20:43
0
编程人生
雪 币:
35
活跃值:
(167)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
38
粉丝
0
关注
私信
编程人生
8
楼
st2漏洞有了为何不直接上个马?
2016-9-2 15:50
0
missdiog
雪 币:
364
活跃值:
(66)
能力值:
( LV3,RANK:30 )
在线值:
发帖
2
回帖
41
粉丝
2
关注
私信
missdiog
9
楼
执行whoami 是system权限,net user也无法执行,提示未找到引用对象。
说明漏洞存在:
执行net1 user
如果都不行的话,自己写一个程序然后执行。
上webshell把,或者反弹出来
2016-9-2 16:14
0
ganqiyuan
雪 币:
185
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
8
粉丝
0
关注
私信
ganqiyuan
10
楼
能给个联系方式吗
2019-3-13 07:17
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
inform
12
发帖
33
回帖
10
RANK
关注
私信
他的文章
[求助]关于获取shell真实地址的求助
5995
[求助]一次网站渗透,瓶颈期,求更好的思路
2485
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部