网站首页403 => siteOMAIN=> 偶遇野生Oracle注入一枚。
同一主机。
诸多web端口无法直接访问 => site:IP => 偶遇野生struts2命令执行进内网。
SQL注入
首页403中。
利用hack语法查询这个站点
进去后发现搜索框
搜索
单引号
bingo
命令执行
通过端口扫描可以看到这个站点开放了很多端口,很多web服务
但是直接追加端口时403或者空白,扫描目录也是失败
此时我便在想或许搜索”site:这个站点的ip”也能有效果。
刚才有注入的站点是12337端口的web服务。
site:该IP。之后顺利发现了12338端口web服务的一个页面。
可以看到以.action结尾,于是验证struts2漏洞
很幸运
写shell,连菜刀,可以看到是内网机器,存在多台其他主机。