SRC众测捡漏

在某众测厂商发现gitlab  作为多年搜索引擎练习生 需要百度一下怎么办了

这里一般会出现两种问题

  1. 注册进去 里面会有公开的代码项目

    (配置文件 阿里云ak……想想就美妙 这样肯定直接严重)

  2. cve漏洞任意文件读取

    (需要摸清楚路径读取 还需要有权限 这样的话严重好像有点难)

SRC众测捡漏

于是进去看了看 发现都是之前有人测过的痕迹 xss的payload到处都是 

但是没公开项目源码 这里就没啥收获了 

所以这里就开始执行思路2 cve漏洞复现

  1. 添加新项目

    SRC众测捡漏


    SRC众测捡漏

    2.按上面的步骤 再创建一个t2

    SRC众测捡漏

    选择t1 添加问题

    SRC众测捡漏

    payload:![a](/uploads/111111111111111111111111111111

    11/../../../../../../../../../../../../../../etc/passwd)


    SRC众测捡漏

    点击编辑 移动到t2

    SRC众测捡漏


    SRC众测捡漏



    SRC众测捡漏



    SRC众测捡漏

    这个权限是比较低的 很难去读取有用的文件

    这里对shadow 宝塔配置文件都做了尝试 读不出来

    通过宝塔的命名方式找到了 web绝对地址 以及日志文件

    本以为这样就可以读源码了 还是太天真了

    日志文件访问成功的都是html文件…没看到一个后端文件的访问路径

     历史操作命令和ssh免密文件也没搞出来

    我有点懵 感觉没啥思路了 就直接交了



火器永远的神 师傅们可以多尝试一下火器的用法

最终评定:高危


版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/516.html

发表评论

登录后才能评论
跳至工具栏