什么是WebSocket

WebSockets 是一種先進(jìn)的技術(shù)。它可以在用戶的瀏覽器和服務(wù)器之間打開交互式通信會話。允許瀏覽器和服務(wù)器建立單個TCP連接然后進(jìn)行全雙工異步通信。允許實時更新，瀏覽器也無需向后臺發(fā)送數(shù)百個新的HTTP 請求，所以對于web程序來說，WebSocket非常流行

在一次授權(quán)的APP滲透測試中，發(fā)現(xiàn)客服系統(tǒng)走的websocket

測試了幾個功能，抓到了upload的websocket接口

經(jīng)過測試 發(fā)現(xiàn)存在任意文件上傳，且可以通過…/…/控制上傳文件夾，文件名也沒經(jīng)過后端處理強(qiáng)制改名。
該站環(huán)境為Linux+nginx+各種前端框架堆起來的站，框架漏洞暫未發(fā)現(xiàn)，各個語言的后門也都不提供解析

也想過通過上傳html來構(gòu)造xss，但是該站采用了authorization授權(quán)，xss暫時作用不大。

隨后利用上傳"定時任務(wù)"成功獲取了服務(wù)器權(quán)限。
利用過程：
…/…/…/…/…/…/…/…/…/var/spool/cron/root 控制文件上傳位置到定時任務(wù)處

上傳反彈shell

nc監(jiān)聽 泡杯咖啡～靜待一分鐘

GetShell

點我頭像看我主頁更多爽文，關(guān)注我，持續(xù)更新！！！

總結(jié)

以上是生活随笔為你收集整理的【Web安全】先进技术WebSocket下安全测试的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。