有一处没打马..
目标是某高校的一个教务系统,
青果的,网上找了找了漏洞,无果。
在前期,信息搜集的时候发现开放了8000端口
访问看看
这熟悉的报错界面 ,该死的甜美,本着某蟑螂(小强)的精神,我fuzz了目录,发现存在一个doc目录
没有验证码,仿佛就是告诉你快来淦(爆破)我啊一样
掏出burp,爆破,运气还不错。一发入魂(跑出来admin账户)
但是 进来后发现,这xx管理员的功能少的可怜,连个上传点都没有,注入点也没有
后来想了想,既然是教学系统那教师肯定有上传点,因为需要判卷,上传课题,汇报工作等等啥的
有教师用户随便登录一个
结果就是不出所料的确实有上传点
在模板管理处有上传点
上传测试的时候发现是白名单,但是他除了文件名的时候并不会改名字,最后配合iis6解析漏洞拿下此系统
文末(一路上几乎没有什么技术上的坑算是一篇水文,求表哥们看一下就好,轻喷)
点击收藏 | 1
关注 | 1
