记一次对某高校的src挖掘

admin 2023年1月8日23:33:16安全文章评论9 views586字阅读1分57秒阅读模式


以下内容仅供技术研究学习使用!

严禁用于非法操作!

切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!


前言:这个资产是在C段发现的已经是很老的系统了

记一次对某高校的src挖掘


常规操作先跑目录

记一次对某高校的src挖掘


不错嘛drisearch扫描到后台

记一次对某高校的src挖掘

老规矩先用0day admin:admin admin:123456打一波


记一次对某高校的src挖掘

看来0day已经被修复了

记一次对某高校的src挖掘


利用首页的底部的邮箱用户试一下

记一次对某高校的src挖掘

记一次对某高校的src挖掘


标记好密码去枚举

记一次对某高校的src挖掘

我靠直接起飞弱口令登录

记一次对某高校的src挖掘


进来后台发现没有可以编辑文章图片上传的地方怎么搞啊

记一次对某高校的src挖掘


记一次对某高校的src挖掘


只能先去找sql注入然后看看能不能执行—os-shell执行命令getshell

记一次对某高校的src挖掘


PARAVALUE参数存在时间盲注

记一次对某高校的src挖掘


是Oracle数据库要getshell太麻烦了,这就难办了呀

记一次对某高校的src挖掘


去前台逛逛翻找文章发现出现了一个维护功能

记一次对某高校的src挖掘


这里的上载文件,上载图片功能点用不了

记一次对某高校的src挖掘


发现有这个编辑器的介绍

记一次对某高校的src挖掘


试了对editor_new的目录爆破

记一次对某高校的src挖掘


发现有个upload.jsp文件

记一次对某高校的src挖掘


我靠2021年了既然还存在这种东西

记一次对某高校的src挖掘


上传个图片免杀马

记一次对某高校的src挖掘


成功getshell

记一次对某高校的src挖掘


传统功夫点到为止

记一次对某高校的src挖掘





天磊卫士|专注网络安全服务

咨询热线:400-654-0108

官网:https://www.uguardsec.com

分支机构:深圳、海口、北京、青岛、汕尾

漏洞扫描|整改加固|渗透测试|APP安全评估|安全运维

系统入网|上线安全评估|代码审计|应急响应|应急演练

原文始发于微信公众号(天磊卫士安全团队):记一次对某高校的src挖掘

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月8日23:33:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次对某高校的src挖掘 https://cn-sec.com/archives/1052851.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: