记一次,对母校的实战getshell记录
system0ran**** 渗透测试 16319浏览 · 2020-07-22 01:45

目标是某高校的一个教务系统,

青果的,网上找了找了漏洞,无果。
在前期,信息搜集的时候发现开放了8000端口
访问看看

这熟悉的报错界面 ,该死的甜美,本着某蟑螂(小强)的精神,我fuzz了目录,发现存在一个doc目录


没有验证码,仿佛就是告诉你快来淦(爆破)我啊一样
掏出burp,爆破,运气还不错。一发入魂(跑出来admin账户)


但是 进来后发现,这xx管理员的功能少的可怜,连个上传点都没有,注入点也没有
后来想了想,既然是教学系统那教师肯定有上传点,因为需要判卷,上传课题,汇报工作等等啥的


有教师用户随便登录一个
结果就是不出所料的确实有上传点


在模板管理处有上传点


上传测试的时候发现是白名单,但是他除了文件名的时候并不会改名字,最后配合iis6解析漏洞拿下此系统


文末(一路上几乎没有什么技术上的坑算是一篇水文,求表哥们看一下就好,轻喷)

12 条评论
某人
表情
可输入 255
ybdt
2020-07-24 03:41 0 回复

“但是他除了文件名的时候并不会改名字”

是想说

“但是他判断文件名的时候并不会改名字?


ybdt
2020-07-24 03:16 0 回复

“青果的,网上找了找了漏洞,无果。”,是找漏洞无果还是找到后尝试无果?建议以后稍微详细一下


a1ke****
2020-07-23 11:46 0 回复

弱弱问一句 授权了吗


ama2in9
2020-07-23 01:57 0 回复

@p4nda 老上单了,看小地图可以的hh


p4nda
2020-07-23 01:45 0 回复

@ama2in9 那我能怎么办呀 谁让我视力好 [doge]


sinensis
2020-07-22 05:52 0 回复

@seabird 书中自有黄金屋,书中自有颜如玉


A0xpge
2020-07-22 04:53 0 回复

@seabird 你这突如其来的自我感慨也着实令人震惊


seabird
2020-07-22 02:46 0 回复

不得不说 科技的力量太强大了

因为一个流水线工人 许多人都能干

然而有些科技行业 并不是人人都会做的

物以稀为贵 当你能卖出抗恶性癌症的药物时 你标10个亿 估计也会有人买滴。。。


seabird
2020-07-22 02:43 0 回复

最近在小城市生活 发表下感慨

阿里闲置一篇被审核过的文章 一篇好像就是200元

然而小城市 你打个工 流水线工人 一小时10元

对比下 发现目前贫富差距 不是一般的大


ama2in9
2020-07-22 02:21 0 回复

@p4nda 本来楼上说完也没找到 现在大家都知道是对外经贸了2333


p4nda
2020-07-22 02:07 0 回复

@Nu11 本来没看到,现在知道是对外经贸了


Nu11
2020-07-22 02:01 1 回复

有一处没打马..


目录