您的位置 首页 网络安全

对某心理测试系统的一次曲折倒又不是很曲折的渗透测试

打开这个网站 他是如下这样子的↓ 然后正常流程 测试弱口令 这里我用的admin/admin 然后如上图提示 …

打开这个网站 他是如下这样子的↓


然后正常流程 测试弱口令

这里我用的admin/admin 然后如上图提示 密码不对 然后又测试了
几个常用弱口令 123456等等。。。
还是如下图一样 毫无作用

于是乎 我又想到了上次那个医学系统的思路 找同样的站 然后我开
始了fofa大法
然后找到了有几十个一样的站 如果拿下了这个又可以刷一波了

嘿嘿 你猜怎么着?所有站我硬是没找出弱口令 我光测弱口令卡我一
个多小时

不是吧 阿sir 这管理员都这么精的吗还是开发的脑壳有问题 整个

@!#@!#@$$这种密码

然后回到首页 从其他地方如下手 随便翻了几个页面 发现有个id参

来都来了 打个单引号表示尊敬

眼里跳动着诡异的光 手工来一手,然而现实却是 无论我输入什
么 全部丢出404页面让我放弃

以为我会放弃?你想得真是。。。。正确得很,反正我已经无解

好吧 继续入手登录点,真是柳暗花明又一村 我在某个站随手打了个
admin,get了一波目录遍历 让我来康康有什么好康的

如图所示 这波遍历了一堆目录 我开始了一个一个访问的龟速运动

这里可以直接访问一处功能点 但是无任何卵用 只能知道这个管理员
账户确实是admin

然后剩下的基本都是下面这种 可见还是有检测登录行为

于是乎 又找到了一处隐蔽地方 发现了有文件上传功能

首先正常测试上传 传一个文件过去
结果出来了 我直接微笑面对

现在已经陷入困境了 怎么搞 只能继续翻翻目录
又翻了半天 翻到一一些文档类的目录
顺手一个下载

不下载不知道 一下载吓一跳 敢情id全是身份证呢?我能猜出来就有
鬼了

这个时候灵光一闪 都是一个系统 那这个系统能访问这个路径 那做
测试那个是不是也可以呢?
然后我开始了复制粘贴
访问如下 下载看看

所以学号是姓名 数字是用户名 这整理得啥玩意

不过收获丰富 学号和用户名已经拿到了
随便选择一个试试登录
通过下图提示 可见这些账户都是真实的

直接走burp大法
验证码在cookie就离谱鸭

弱口令真是神鸭!
6个0,芜湖

王祥炜同学风评被害
声明(这个前台也有个登录 )

查看登录系统
进后台第一个就找文件上传

直接来个简单改后缀 发现并没有任何限制 我直接好家伙 但是并没
有返回路径

直接不用burp 直接传aspx了
果然能传上去 然后找路径
我直接用F12大法找路径

查看网络资源 冰蝎要得就是500状态码

成功getshell

顺手一个甜土豆提权

你可能会问 你不是拿的冰蝎 怎么配个哥斯拉 是的 没错 我吃饱了 我
两种都传过

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/1743/

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...

评论列表(0)

联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部