另类方式拿下考场管理系统shell

admin 2023年1月9日22:27:29安全文章评论8 views1028字阅读3分25秒阅读模式


最近又到了学生考试的时候,在一高校下发现了一考试管理系统如下:


另类方式拿下考场管理系统shell
老规矩,先试试有没有注入
另类方式拿下考场管理系统shell
很遗憾,是没有的,也很正常,那接下来我们去搜集一下信息吧,先去扫一下这个域名。另类方式拿下考场管理系统shell
扫出来很多,但打开都会跳转到登录页面,加了权限验证,陷入思考。。。
拉在最下面发现了这个
另类方式拿下考场管理系统shell
本人在大学担任过学校网络管理员,大学的项目基本都是外包给公司的,这里应该是开发公司的群,我们加一下,加成功发现似乎是售后的
另类方式拿下考场管理系统shell
我们与客服聊了一下,伪装成客户,并不是很成功,也没有得到什么有效的信息,客服回复信息也是非常的慢,我们继续去群里吧
在群文件里发现了点东西
另类方式拿下考场管理系统shell
这很好,似乎看到了点希望,有两个压缩包和一些没用的(其实是我看不懂,哈哈),那个1.zip里面又是一堆没用的文档,但那个pages.rar里却是一些php文件,我去问了下客服这是什么,她说是这个版本如果出问题就用这个替换一下。那我们去看看这是啥
另类方式拿下考场管理系统shell
打开之后,一个个去观察,尤其是最后的几个save开头的文件
我们随便打开一个save看一下
另类方式拿下考场管理系统shell
密码是用sha256+salt的方式加密的,继续往下看
另类方式拿下考场管理系统shell
发现了数据库执行操作,现在我们已经大致知道了这个页面的作用,它是保存用户信息用的
另类方式拿下考场管理系统shell
在这里插入了图片,这个时候往回看
另类方式拿下考场管理系统shell
name=image,标准的图片上传,我们自己去写上传包
另类方式拿下考场管理系统shell
写成这样,也不知道对不对,先试试,不行再改
另类方式拿下考场管理系统shell
似乎是成功了,但是没有文件位置,但由于上面的代码我们可知道,他是会传到/uploadImage/Profile/这里
另类方式拿下考场管理系统shell
很遗憾,没有,说明没上传过去,我们再回去包那里
我真是服了我自己了,少了个",无语啊。。。
另类方式拿下考场管理系统shell
上传成功,上蚁剑
另类方式拿下考场管理系统shell
这个漏洞是因为没有对post方式进行权限验证,应该完全禁止任何方式对此目录的访问,这个漏洞我已经打电话给高校了,希望他们重视吧。


End



关注公众号【白帽子程序员】

回复“电子书”获取网络安全电子书资料

回复视频教程获取400网络渗透教学、编程视频教程

回复CTF视频教程获取400网络渗透教学、编程视频教程

回复python视频教程获取python学习教程

回复hw获取护网资料

回复内网靶场获取内网靶场

回复渗透镜像


学习资料截图

另类方式拿下考场管理系统shell另类方式拿下考场管理系统shell


往期推荐

我为什么开通公众号?IT人到中年最怕的就是你只有一门技术

个人总结网络安全学习路线(文末电子书、教学视频400G获取)

黑客是怎么入侵一个网站的?(微信交流群、资料共享)

FOFA可以访问了!我的自留地-【白帽子程序员】公众号开通


原文始发于微信公众号(白帽子程序员):另类方式拿下考场管理系统shell

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月9日22:27:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  另类方式拿下考场管理系统shell http://cn-sec.com/archives/1506792.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: