网站首页403 => siteOMAIN=> 偶遇野生Oracle注入一枚。
同一主机。
诸多web端口无法直接访问 => site:IP => 偶遇野生struts2命令执行进内网。

SQL注入

首页403中。

利用hack语法查询这个站点

进去后发现搜索框

搜索

单引号

bingo

命令执行

通过端口扫描可以看到这个站点开放了很多端口，很多web服务

但是直接追加端口时403或者空白，扫描目录也是失败

此时我便在想或许搜索”site:这个站点的ip”也能有效果。

刚才有注入的站点是12337端口的web服务。

site:该IP。之后顺利发现了12338端口web服务的一个页面。

可以看到以.action结尾，于是验证struts2漏洞

很幸运

写shell，连菜刀，可以看到是内网机器，存在多台其他主机。