目标是某高校的一个教务系统,

青果的,网上找了找了漏洞,无果。
在前期,信息搜集的时候发现开放了8000端口
访问看看

这熟悉的报错界面 ,该死的甜美,本着某蟑螂(小强)的精神,我fuzz了目录,发现存在一个doc目录


没有验证码,仿佛就是告诉你快来淦(爆破)我啊一样
掏出burp,爆破,运气还不错。一发入魂(跑出来admin账户)


但是 进来后发现,这xx管理员的功能少的可怜,连个上传点都没有,注入点也没有
后来想了想,既然是教学系统那教师肯定有上传点,因为需要判卷,上传课题,汇报工作等等啥的


有教师用户随便登录一个
结果就是不出所料的确实有上传点


在模板管理处有上传点


上传测试的时候发现是白名单,但是他除了文件名的时候并不会改名字,最后配合iis6解析漏洞拿下此系统


文末(一路上几乎没有什么技术上的坑算是一篇水文,求表哥们看一下就好,轻喷)

点击收藏 | 0 关注 | 1
登录 后跟帖