专注企业信息安全建设

标签Redis

微博GET SHELL

看到微博SRC做活动,严重级别漏洞额外奖励5000现金,于是花了接近一晚上找到这个洞。漏洞报告给微博后,由于是微博收到的第一个严重漏洞导致他们运营无法理解漏洞具体危害场景及影响范围,解释一通最终奖励了¥5,000现金和2000积分。 1 找切入点 用WebProxy抓到一处URL中带URL的请求:。 参数中payaction为URL,可以想想后端会拿参数里的URL干嘛?一般情况下可能存入数据库,比如申请友情链接的场景。有些情况可能会去请求这个URL,比如在线翻译某个网站内容的场景。 如果是第二种情况则可能存在SSRF,回放请求进行验证。  通过我服务器上NGINX access.log可以发现有请求打过来,所以可以确认存在SSRF。  那就开始利用吧! 2 第一滴血 任意文件读取...

专注企业信息安全建设

Languages

标签