文章总结： 作者通过泄露的API文档拿到真实IP，利用未授权上传功能虽无法执行webshell，但借助路径穿越跨到/root/.ssh/authorized_keys替换公钥，最终无webshell直接获取服务器权限，强调信息收集与发散思维的重要性 综合评分： 78 文章分类： 渗透测试,红队,实战经验,WEB安全,漏洞分析

【转载】任意文件上传没拿到webshell却拿到服务器

隐雾安全

2026年1月20日 09:00 四川

好文推荐

文章作者：先知社区(呱呱yyy啊)

文章来源：https://xz.aliyun.com/news/11474

前言

本来还准备学习，突然领导一个电话叫我起床干活，我真是开心极了o(╥﹏╥)o。 初次投稿，大佬们包涵。

扫描

又开始辛苦工作了，扫描器辛苦了 fuzz开始，扫到一处api文档

打开一看好家伙，泄露了一些配置相关信息，以及真实ip，这里真实IP没做保护

那就老样子扫描器干活，我负责嗑瓜子，幻想着有朝一日给领导一个木木哒。 IP是云机器，按照标准思路，先扫描下他端口

已知信息linux服务器，有个web项目 打开瞅瞅 不看不要紧，存在未授权的上传功能点，好了，入口就是你了

直接上马

好消息是上传上去了，坏消息是不执行

不能执行，呜呜呜┭┮﹏┭┮ 当我百思不得发泄，可能没机会给领导么么哒的时候，突然蹦出个思路，尝试跨目录看看

还真行

6，emo了半小时，操作还是来了 既然能跨目录，看能不能跨到定时任务呢直接反弹shell呢 nono，格局小了，我直接跨root替换秘钥看看（已授权操作） 直接开干 ../../../../../../../root/.ssh/authorized_keys

替换公钥 连接到服务器，成功拿下服务器权限

文末总结 前期信息收集的越全面，可能存在的利用点风险面会更多，中期多思考，多尝试，拿下目标后才会成就感满满。

继续睡觉，明天给领导么么哒(づ￣ 3￣)づ。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 《【转载】任意文件上传没拿到webshell却拿到服务器》