【漏洞实战】某网站JS文件泄露导致拿到服务器权限(干货满满)

某站点JS文件泄露后台接口导致Get Shell

1、首页是这样子滴，爆破弱口令无果后.

2、开始审计js代码；这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。

3、拼接url，发现上传点；这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。

4、填写相关信息点击下一步，上传发票。这一步文件上传漏洞，如果不会的建议看看我B站发的教程，里面有的有讲解。网上也有个比较不错的文件上传漏洞靶场叫 upload-lab，你们可以搜一下搭个环境自己练习一下。

5、使用burp修改后缀名为aspx，并上传成功，返回webshell路径。burp的使用我也不在讲解，本篇文章主要还是以真实环境下漏洞挖掘思路为主。

6、使用蚁剑进行连接，工具有很多，也可以用菜刀连接。

7、读取站点根目录下的web.config文件（一般会有数据库连接信息）

8、通过蚁剑连接数据库

9、其中另一个链接泄露了后台所有接口地址

10、可以未授权访问后台业务接口，如/view/order/OrderList.aspx

11、查询框存在SQL注入

后面内容非授权测试 不在公开演示SQL注入拿服务器权限。可以手工SQL注入也可以直接用SQLmap跑一下。