记一次女朋友学校漏洞挖掘实战

admin
admin
admin
102729
文章
87
评论
2023年7月18日08:59:10评论33 views字数 1151阅读3分50秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

0x00 前言

嘿,周四女朋友约我出去嗨,着实激动。趁着“带薪拉屎”期间去瞅了瞅女朋友的学校网站(女朋友还小,在上高中),其实很早以前就想搞了,只不过一直没有发现学校官网,但是在最近挖漏洞期间,在fofa中闲着没事搜索了一下这个学校,嘿,找到官网了,并成功拿到shell,记录一下。

0x01 开搞!!!

首先呢,先找到官网,百度等各大搜索引擎处都没有此学校官网,猜测是没有或者是太老。于是在fofa中尝试利用title语句查找一下。
记一次女朋友学校漏洞挖掘实战
成功找到学校网站,特别low的一个页面,看来是一个废弃的服务器了,10年的。
记一次女朋友学校漏洞挖掘实战

点击进入应用连接内的系统

记一次女朋友学校漏洞挖掘实战

在输入框内,加个单引号,报错,猜测可能存在sql注入,抓包直接上sqlmap

记一次女朋友学校漏洞挖掘实战

sqlmap没跑出来,我这个电脑跑sqlmap有毒(每次都必须让我加–proxy,哪位表哥会解决,麻烦联系我一下,万分感谢),就随便截个图意思一下吧。

记一次女朋友学校漏洞挖掘实战

然后把这些系统都给sqlmap跑了一遍,均无果,我手注有点垃圾,就简单测试一遍。

记一次女朋友学校漏洞挖掘实战

既然没有,那就扫一下目录吧

记一次女朋友学校漏洞挖掘实战

都试了一遍没啥东西,就不贴图了。

主站无果,就扫描一下端口,看看这个服务器上有无其他端口,推荐goby,界面简单明了,还有个漏洞检测功能。

记一次女朋友学校漏洞挖掘实战

非常nice,还有另外4个web网址,其中2个还是死的,一共2个站点

记一次女朋友学校漏洞挖掘实战

由于存在验证码,就简单的手测了几个弱口令,扫了遍目录,啥也没有,那就不在这浪费时间了,转战下一个点。

记一次女朋友学校漏洞挖掘实战

点击登录,在登陆出继续尝试弱口令

记一次女朋友学校漏洞挖掘实战

可以看出会自动提示是否存在该用户,经过测试用户名为admin

记一次女朋友学校漏洞挖掘实战

对不起,我失败了,我没测出弱口令。

看到旁边还有个注册,我先试着注册一个账号,看看是否存在上传点或者越权啥的。

记一次女朋友学校漏洞挖掘实战
好家伙,注册完直接是讲师账号,nb,存在上传点。
记一次女朋友学校漏洞挖掘实战

先随便上传一张图片,瞅一眼路径

记一次女朋友学校漏洞挖掘实战

接下来直接上传jsp木马,fuzz下上传姿势

记一次女朋友学校漏洞挖掘实战

前端验证,直接上传jsp木马.jpg,抓包修改为.jsp格式就行,简简单单,运气真好。

这时候直接拼接返回的路径,用冰蝎直接连接木马

记一次女朋友学校漏洞挖掘实战
成功拿到shell,还是system权限,看了一下里面没啥东西,就是个老站了,无趣,打王者荣耀去。大佬勿喷哦,毕竟我是个菜鸡。
版权声明:本文为CSDN博主「瓜皮辰.」的原创文章原文链接:https://blog.csdn.net/Guapichen/article/details/108122785

关注我们

原文始发于微信公众号(潇湘信安):记一次女朋友学校漏洞挖掘实战

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月18日08:59:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次女朋友学校漏洞挖掘实战http://cn-sec.com/archives/1885555.html

发表评论

匿名网友 填写信息