【网络安全 | 漏洞挖掘】通过监控调试模式实现价值$15k的RCE
未经许可,不得转载。
前言
你是否曾遇到过这样一种情况:明明发现了一个可疑的端点,直觉告诉你它可能存在漏洞,但却无法确定其背后的逻辑,更不用说利用它了?在这篇文章中,我将分享一种技术,它让我的黑盒测试变得如同半白盒测试。这种方法帮助我发现了多个漏洞,并最终实现了远程代码执行(RCE)。
文章目录
-
- 前言
- 发现端点
- 监控调试模式
- 将LFI提升为远程代码执行
发现端点
在分析一个 JavaScript 文件时,我注意到一个名为 ExtraServices 的端点。随即,我使用 Burp Repeater 对该端点发送了请求。然而,该端点返回了 404 状态码。但奇怪的是,这个响应与通常的 404 页面略有不同。我怀疑它可能是一个位于不同主机上的端点,于是决定使用 ffuf 对其进行模糊测试。
以下是使用的命令:
ffuf -c -w <(