记一次,对母校的实战getshell记录
目标是某高校的一个教务系统,
青果的,网上找了找了漏洞,无果。
在前期,信息搜集的时候发现开放了8000端口
访问看看
这熟悉的报错界面 ,该死的甜美,本着某蟑螂(小强)的精神,我fuzz了目录,发现存在一个doc目录
没有验证码,仿佛就是告诉你快来淦(爆破)我啊一样
掏出burp,爆破,运气还不错。一发入魂(跑出来admin账户)
但是 进来后发现,这xx管理员的功能少的可怜,连个上传点都没有,注入点也没有
后来想了想,既然是教学系统那教师肯定有上传点,因为需要判卷,上传课题,汇报工作等等啥的
有教师用户随便登录一个
结果就是不出所料的确实有上传点
在模板管理处有上传点
上传测试的时候发现是白名单,但是他除了文件名的时候并不会改名字,最后配合iis6解析漏洞拿下此系统
文末(一路上几乎没有什么技术上的坑算是一篇水文,求表哥们看一下就好,轻喷)
转载
分享
发布投稿
“但是他除了文件名的时候并不会改名字”
是想说
“但是他判断文件名的时候并不会改名字?
“青果的,网上找了找了漏洞,无果。”,是找漏洞无果还是找到后尝试无果?建议以后稍微详细一下
弱弱问一句 授权了吗
@p4nda 老上单了,看小地图可以的hh
@ama2in9 那我能怎么办呀 谁让我视力好 [doge]
@seabird 书中自有黄金屋,书中自有颜如玉
@seabird 你这突如其来的自我感慨也着实令人震惊
不得不说 科技的力量太强大了
因为一个流水线工人 许多人都能干
然而有些科技行业 并不是人人都会做的
物以稀为贵 当你能卖出抗恶性癌症的药物时 你标10个亿 估计也会有人买滴。。。
最近在小城市生活 发表下感慨
阿里闲置一篇被审核过的文章 一篇好像就是200元
然而小城市 你打个工 流水线工人 一小时10元
对比下 发现目前贫富差距 不是一般的大
@p4nda 本来楼上说完也没找到 现在大家都知道是对外经贸了2333
@Nu11 本来没看到,现在知道是对外经贸了
有一处没打马..