一、源码泄露
扫描网站发现web.rar源码备份,下载,解压。
二、web.config
首先看了一下web.config,发现数据库连接配置文件,尝试连接数据库,连接失败(最后尝试用哥斯拉连接数据库,连接成功)。
三、审计上传
首页有个上传,能上传asp不能上传aspx,既然有源码,看看怎么做的限制。
四、上传绕过
发现只是判断文件后缀是否为aspx,这里用空格符进行绕过。
五、ASHX介绍及木马
问:什么是ashx?百度:一般处理程序(HttpHandler)是·NET众多web组件的一种,ashx是其扩展名。一个httpHandler接受并处理一个http请求,类比于Java中的servlet。类比于在Java中需要继承HttpServlet类。在net中需要实现IHttpHandler接口,这个接口有一个IsReusable成员,一个待实现的方法ProcessRequest(HttpContextctx) 。程序在processRequest方法中处理接受到的Http请求。成员IsReusable指定此IhttpHandler的实例是否可以被用来处理多个请求。 .ashx程序适合产生供浏览器处理的、不需要回发处理的数据格式,例如用于生成动态图片、动态文本等内容。
ashx木马
尝试连接
六、提权
直接用哥斯拉,SweetPotato提权
没有内网,到此为止!