扫码领资料
获网安教程
一、信息收集
从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站
谷歌语法搜索site:*.edu.cn intext:默认密码找到一个暴露默认密码的学校网站
进入该学校的教材征订系统,需要用学号登录
然后在百度贴吧等社交平台收集学生学号信息,这里找到了一个15年的帖子暴露了许多学号的帖子
二、测试
随机找一个幸运儿的学号进行登录
登录成功之后,对头像上传功能进行测试
上传图片马bp改成php文件,竟然显示上传成功了,当我以为能getshell时,发现被后台删了
用bp抓包时看到一个包里有文件保存路径,就突然间想到了zbs师傅打到的黑龙江某学校的XSS漏洞
就对bp里面的路径改了一下
刷新页面有弹窗
再看前端代码
就这样人生中的第一个漏洞到手
三、修复建议
对图片路径得传参进行实体化编码
多设置一些逻辑判定
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
分享后扫码加我!
回顾往期内容
代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力
