web权限提升与转移学习笔记

参考小迪安全高端No.1

环境准备

本地搭建demo访问后台admin/123456

Tmall-后台权限->Web权限（提升）

登录完成后由于java开发的网站利用哥斯拉生成后门

来到文件上传功能上传1.jpg改包1.jsp发送

这里我一开始用localhost抓不到包。换成本机真实IP立即解决，不需要任何额外配置。

根据回显包的文件名来固定上传后的访问文件名

前端js固定访问路由

访问地址后连接后门得到了网站服务器权限

Tmall-Web权限->数据库权限（转移）

前台>>rce/文件上传等功能>>后台/数据库

从前台中寻找是否存在相关功能点这里不具体说明方法如上

既然能够通过前台获得web权限那肯定在文件中去寻找相关敏感配置信息

熟悉java开发根据路由找到相关目录完成前台>>web>>数据库权限转移

连接成功

Tmall-Web权限->另一个后台权限（转移）

既然数据库都归你管了那后台权限转移还不是手到擒来

查看admin找到账号密码直接进后台测试其他不安全点进行扩大战果

当然一个服务器往往可能搭建几个网站

就比如通过a网站后门得到了b网站若依的相关配置是不是又是一种转移

又是一波美美的扩大战果