本文章完全是为了分享一个快速打法,不喜勿喷,感谢大佬们的指正。
前言 某日下午,刚拖完地,微信一直叮叮响。原来是有师傅送资产来了,
他说他看了我很多公众号文章,问我为什么我写的语法找不到几个站点,说是不是语法的问题。他说找了一半天就找到几个站。
好小子,来找茬是吧!
这里就在跟大家分享一些思路。 前面我们说到了有“登录”“注册”,发散一下思维,还可以有“忘记密码”“密码找回”“用户名登录+注册”“重置密码”等等之类的。不仅可以单个查询,也可以组合查询。
比如: Google语法: site : xxx.edu.cn "密码找回"||“忘记密码”||“注册”||“找回密码”等等
鹰图: web.title="XX大学"&&web.body="忘记密码"&&web.body="注册" web.title="XX大学"&&web.body="登录"&&web.body="找回" fofa也是一样的只是语法的一些变化 这里就不一一举例了。 发散自己的思维,多组合搭配使用。
找“软柿子”捏就完事了
资产发现 回到最开始,师傅不是来“找茬”的,是来给我送资产来了。
来到这资产,我看见有注册,就问了师傅有没有注册账号直接发我 后面知道这玩意要审核,审核通过后才能登录进去,原地裂开
只能转战到忘记密码 漏洞复现—任意密码重置 来到忘记密码处,反手就是一个admin
确定后还真有东西出来
尝试用bp抓包看看能不能修改邮箱成自己的。抓包后挨个挨个卡包,放包,发现数据包里面压根就没有传递邮箱的参数
重复几次过后还以为工具的问题,正当我在自我怀疑的时候,我想到既然没有地方有修改邮箱的参数那天怎么发邮件呢?会不会响应包会有验证码呢?
随后我一边卡包一边重放,哎~~果真如此啊
“verificationcode”就是验证码,而且验证码是md5加密的,这不细心一点还直接忽略了。
成功重置密码
成功登录
挖到这里,我刚好有事情就出去了,后面就把改资产给回了之前的师傅,没过一会师傅就告诉我getshell了!
漏洞复现-任意文件上传
这小伙子入星球以来第一个洞,这激动得!
以下内容均为该小伙所提供,与作者无关(ps:要抓,就抓他)
漏洞复现一上传木马
我们回到下面箭头的文件上传功能,直接用bp抓包,然后修改后缀名进行重放---上传成功,起飞~
直接访问php木马地址,然后直接命令执行,芜湖~~~ 人生第一个高危狠狠拿下。事后直接入手星球了,简直不要泰裤啦~
漏洞点三-敏感信息泄露 直接上传一个哥斯拉马,数据库弱口令,可爱捏~~
恰烂洞,跑路~~
逛了站点一圈然后发现有个我要申请,点击申请进入看看
原文始发于微信公众号(渗透安全团队):实战 | 从任意密码修改到Getshell主机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论