网站首页403 => siteicon_razz.gifOMAIN=> 偶遇野生Oracle注入一枚。
同一主机。
诸多web端口无法直接访问 => site:IP => 偶遇野生struts2命令执行进内网。

SQL注入

首页403中。
1.png

利用hack语法查询这个站点
2.png

进去后发现搜索框
3.png

搜索
4.png

单引号
5.png

bingo
6.png

命令执行

通过端口扫描可以看到这个站点开放了很多端口,很多web服务

但是直接追加端口时403或者空白,扫描目录也是失败

1.png

此时我便在想或许搜索”site:这个站点的ip”也能有效果。

刚才有注入的站点是12337端口的web服务。

site:该IP。之后顺利发现了12338端口web服务的一个页面。

2.png

可以看到以.action结尾,于是验证struts2漏洞

3.png

很幸运

4.png

写shell,连菜刀,可以看到是内网机器,存在多台其他主机。

5.png