记录小黑子的一个三分球(edusrc证书)

admin 2024年10月18日23:14:17评论19 views字数 1138阅读3分47秒阅读模式

好久没有更新文章了,不知道各位小黑子大黑客还记得我这枚小黑子么,这期就讲讲小黑子最近进的第一个三分球(edusrc证书站)。

记录小黑子的一个三分球(edusrc证书)

要想实现一个完美的三分球,准备工作也是必不可少的。首先我们先通过熟练的运球技术练练球感(资产收集到该学校一个IP站),球感来了,开干。

记录小黑子的一个三分球(edusrc证书)

由于没有账户和注册功能,我们只能尝试看看是否能绕过校验或者弱口令直接登录,这不是在防守我小黑子不让我投篮吗。

记录小黑子的一个三分球(edusrc证书)

一顿运球(弱口令一顿猛冲)之后非常遗憾没能成功过人(登录),这就很让小黑子尴尬了,我们回到burp观察请求包和响应包寻找过人机会。

记录小黑子的一个三分球(edusrc证书)

记录小黑子的一个三分球(edusrc证书)

我们看到用户名和密码都是明文传输的,这样一来我们可以利用常见密码进行爆破,但是我们不知道admin用户是否存在,所以想要成功过人的难度也是十分大。

记录小黑子的一个三分球(edusrc证书)

观察响应包我们发现code参数的值为312,尝试修改为200。

记录小黑子的一个三分球(edusrc证书)

一波运球(放包),竟然成功过人了,只能说这波防守还是不到位啊。

记录小黑子的一个三分球(edusrc证书)

记录小黑子的一个三分球(edusrc证书)

但是坏消息是,虽然成功进入了,但是还是有人限制我小黑子投篮(看来功能好像不是很全,用户名还是undefined),这样小黑子就不高兴了。

记录小黑子的一个三分球(edusrc证书)

一番运球后发现上分机会(上传点)。

记录小黑子的一个三分球(edusrc证书)

上传个1.php后抓包。

记录小黑子的一个三分球(edusrc证书)

直接放包我们发现是不能成功的,我猜测可能是这个member_id的原因,毕竟上面还是undefined。

记录小黑子的一个三分球(edusrc证书)

这个时候我们继续运球寻找机会(翻找burp的历史包)。

记录小黑子的一个三分球(edusrc证书)

我们发现响应包里面用户名为刘洋的member_id为255,这个时候球感就来了,我们一顿运球(把上传的请求包的member_id修改为255),投篮(放包)。

记录小黑子的一个三分球(edusrc证书)

记录小黑子的一个三分球(edusrc证书)

可以看到成功进球(成功上传,连文件名后缀都没检测运气也是有点爆炸,直接访问上传的php文件路径,1.php为我们上传的php文件)。

记录小黑子的一个三分球(edusrc证书)

记录小黑子的一个三分球(edusrc证书)

记录小黑子的一个三分球(edusrc证书)

成功解析(球进了),接下来的步骤就涉及内网的东西,小黑子就不敢乱动了,不然就不是进球可能要进去了,到时候我家哥哥都保不了我。

最后也是成功审核通过。

记录小黑子的一个三分球(edusrc证书)

不过当时我刚交完,证书就没了,不知道是不是跟我小黑子作对。

记录小黑子的一个三分球(edusrc证书)

直到今天才是成功兑换到,坐等证书发货咯。

记录小黑子的一个三分球(edusrc证书)

由于该网站还没修复,所以涉及网站信息的地方都加上了马赛克,还请各位大黑客小黑子理解。
以上内容全部是小黑子个人理解,需要纠错提建议的的小黑子大黑客们后台私聊。
创作不易,喜欢小黑子的可以转发点赞赞赏走一波,非常感谢。

记录小黑子的一个三分球(edusrc证书)

特别声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考。

原文始发于微信公众号(两年半网安练习生):记录小黑子的一个三分球(edusrc证书)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月18日23:14:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记录小黑子的一个三分球(edusrc证书)https://cn-sec.com/archives/1879636.html

发表评论

匿名网友 填写信息