现在只对常读和星标的公众号才展示大图推送,建议大家能把威零科技“设为星标”,否则可能就看不到了啦!
免责声明
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。威零科技公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意
本文章完全是为了分享一个快速打法,不喜勿喷,感谢大佬们的指正。
前言
某日下午,刚拖完地,微信一直叮叮响。原来是有师傅送资产来了,
他说他看了我很多公众号文章,问我为什么我写的语法找不到几个站点,说是不是语法的问题。他说找了一半天就找到几个站。
好小子,来找茬是吧!
这里就在跟大家分享一些思路。
前面我们说到了有“登录”“注册”,发散一下思维,还可以有“忘记密码”“密码找回”“用户名登录+注册”“重置密码”等等之类的。不仅可以单个查询,也可以组合查询。
比如:
Google语法:
site : xxx.edu.cn "密码找回"||“忘记密码”||“注册”||“找回密码”等等
鹰图:
web.title="XX大学"&&web.body="忘记密码"&&web.body="注册"
web.title="XX大学"&&web.body="登录"&&web.body="找回"
fofa也是一样的只是语法的一些变化 这里就不一一举例了。
发散自己的思维,多组合搭配使用。
找“软柿子”捏就完事了
资产发现
回到最开始,师傅不是来“找茬”的,是来给我送资产来了。
来到这资产,我看见有注册,就问了师傅有没有注册账号直接发我
后面知道这玩意要审核,审核通过后才能登录进去,原地裂开
只能转战到忘记密码
漏洞复现—任意密码重置
来到忘记密码处,反手就是一个admin
确定后还真有东西出来
尝试用bp抓包看看能不能修改邮箱成自己的。抓包后挨个挨个卡包,放包,发现数据包里面压根就没有传递邮箱的参数
重复几次过后还以为工具的问题,正当我在自我怀疑的时候,我想到既然没有地方有修改邮箱的参数那天怎么发邮件呢?会不会响应包会有验证码呢?
随后我一边卡包一边重放,哎~~果真如此啊
“verificationcode”就是验证码,而且验证码是md5加密的,这不细心一点还直接忽略了。
成功重置密码
成功登录
挖到这里,我刚好有事情就出去了,后面就把改资产给回了之前的师傅,没过一会师傅就告诉我getshell了!
漏洞复现-任意文件上传
这小伙子入星球以来第一个洞,这激动得!
以下内容均为该小伙所提供,与作者无关(ps:要抓,就抓他)
漏洞复现一上传木马
逛了站点一圈然后发现有个我要申请,点击申请进入看看
我们回到下面箭头的文件上传功能,直接用bp抓包,然后修改后缀名进行重放---上传成功,起飞~
直接访问php木马地址,然后直接命令执行,芜湖~~~
人生第一个高危狠狠拿下。事后直接入手星球了,简直不要泰裤啦~
漏洞点三-敏感信息泄露
直接上传一个哥斯拉马,数据库弱口令,可爱捏~~
恰烂洞,跑路~~
欢迎宝子们,联系作者进行投稿
广告时刻
欢 迎 加 入 星 球 !
威零安全,星球永久开放,内容包括:实战报告+hvv红蓝资料+代码审计+免杀+渗透学习资源+各种资料文档+直播课短期一年,后续将开发自己的红队工具库供大家使用。有需要的可以添加后台微信联系本人。
或者翻到文章末尾添加机器人进群考察。
星球的最近主题和星球内部工具一些展示
每日祝福
祝师傅们,天天高危、日日0day!!!!!!!!!!!!!!!
PY交易
为了方便师傅们交流学习,我特意创建了一个群聊。内部会分享一些脱敏的漏洞报告,渗透测试实战案例,更有若干大牛巨佬分享经验。后续还会提供一些福利包括送书,小礼物等等,欢迎各位师傅进群交流
由于“威零科技安全交流群”群聊人数已满200人,扫码进不了的师傅可以添加机器人secbot回复“威零科技”即可加入群聊
原文始发于微信公众号(威零安全实验室):从任意密码重置到Getshell(如何找软柿子捏)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论