对色情app渗透，我居然发现了 ....

关注我们,设为星标,每天7:30不见不散,架构路上与您共享

回复架构师获取资源

大家好，我是架构君，一个会写代码吟诗的架构师。

'javajgs.com';

前言:

---

某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），

我打开一看，WC好东西，不渗透一波怎么能对得起它呢？

背景:

找到某app的界面：

咳咳，表哥们别想太多哈，本人纯情小处男，啥都不知道啥都不懂

看了看功能点，有一个注册的地方，但是注册的时候居然要邀请码！！！

真的很没意思，一点互联网资源共享精神都没，这就很过分了，这么好的东西怎么能吃独食？？

必须安排一波

过程：

看了看功能点，有一个注册的地方，但是注册的时候居然要邀请码！！！

真的很没意思，一点互联网资源共享精神都没，这就很过分了，这么好的东西怎么能吃独食？？

必须安排一波，没办法，看着到手的资源就要飞了，于心不忍啊，

于是将app放到虚拟机，通过抓包拿到其真实域名

然后利用bp的爬虫爬到一处api接口

提示参数缺失 fuzz一波参数

fuzz.jpg (自行脑部bp fuzz图 忘了截图了)

http://www.xxxxxxx.cn/api/index/tab3?p=1&t=3&v=0&s=0

然后就是一波中奖

但是不是DBA 也无法写文件 数据库实在太乱了 懒得一个一个的读

目前后台地址也还没找到 而且这个站及其的卡 思路完全乱了，，

想着先利用注入搞一个账号出来 然后登录该app，，看看app内有无什么可利用的

但是除了一处留言反馈准备测试xss之外，就是各种诱惑。。。。

留言框只允许中文以及中文符号，但是却是使用js进行验证，抓包即可绕过

对着该处留言框就是一顿乱插

中途等了大概10分钟 就当我以为要失败的时候

果然，，菜逼运气好==

拿到后台登录地址 虽然没有cookie 但是利用注入点读出了后台账号密码

最后登陆后台

看了看后台，app总用户达到1w+…一天用户增加500+

翻了下后台的功能，，发现一处图片上传，而且似乎是js验证的图片类型

但是在实际上传中 各种失败，应该是前台js验证+后端功能让所有上传的文件强制改名为.jpg

接下来的事就比较好玩了，虽然拿到了后台，但是没法突破，没卵用

于是我添加了后台留的一个QQ号

对方秒通过，经过简单的交流，发现他是这套程序的二开作者，售卖给别人被别人用来当作淫秽视频传播盈利网站了。

于是我就将计就计，先唬住他（我摊牌了，我是演员）

这个地方 hw 和授权书只是我骗他的==

各位表哥看着爽就行

甚至他把他的网站后台账号密码都给我了。。。

tips:以上内容都是瞎编的，大佬们不要当真！

通过他提供的部分上传验证源码，发现是后段对上传文件强制改名了，我人都傻了，大佬们有绕过思路可以在下方评论

最后还是没拿到shell等等，，也就是只止步于后台了。

一方面是这个后台实在太鸡儿卡了，动不动无法响应

另一方面就是漏洞利用手法没有全面利用，导致忽略了很多getshell的姿势，还是太菜了呜呜呜，表哥们轻喷。

文章来源：http://r6d.cn/VRhr

到此文章就结束了。Java架构师必看一个集公众号、小程序、网站(3合1的文章平台，给您架构路上一臂之力，javajgs.com)。如果今天的文章对你在进阶架构师的路上有新的启发和进步，欢迎转发给更多人。欢迎加入架构师社区技术交流群，众多大咖带你进阶架构师，在后台回复“加群”即可入群。

---

这些年小编给你分享过的干货

1.idea永久激活码（亲测可用）

2.优质ERP系统带进销存财务生产功能（附源码）

3.优质SpringBoot带工作流管理项目（附源码）

4.最好用的OA系统，拿来即用（附源码）

5.SBoot+Vue外卖系统前后端都有（附源码）

6.SBoot+Vue可视化大屏拖拽项目（附源码）

转发在看就是最大的支持❤️