好久没有更新文章了,不知道各位小黑子大黑客还记得我这枚小黑子么,这期就讲讲小黑子最近进的第一个三分球(edusrc证书站)。
要想实现一个完美的三分球,准备工作也是必不可少的。首先我们先通过熟练的运球技术练练球感(资产收集到该学校一个IP站),球感来了,开干。
由于没有账户和注册功能,我们只能尝试看看是否能绕过校验或者弱口令直接登录,这不是在防守我小黑子不让我投篮吗。
一顿运球(弱口令一顿猛冲)之后非常遗憾没能成功过人(登录),这就很让小黑子尴尬了,我们回到burp观察请求包和响应包寻找过人机会。
我们看到用户名和密码都是明文传输的,这样一来我们可以利用常见密码进行爆破,但是我们不知道admin用户是否存在,所以想要成功过人的难度也是十分大。
观察响应包我们发现code参数的值为312,尝试修改为200。
一波运球(放包),竟然成功过人了,只能说这波防守还是不到位啊。
但是坏消息是,虽然成功进入了,但是还是有人限制我小黑子投篮(看来功能好像不是很全,用户名还是undefined),这样小黑子就不高兴了。
一番运球后发现上分机会(上传点)。
上传个1.php后抓包。
直接放包我们发现是不能成功的,我猜测可能是这个member_id的原因,毕竟上面还是undefined。
这个时候我们继续运球寻找机会(翻找burp的历史包)。
我们发现响应包里面用户名为刘洋的member_id为255,这个时候球感就来了,我们一顿运球(把上传的请求包的member_id修改为255),投篮(放包)。
成功解析(球进了),接下来的步骤就涉及内网的东西,小黑子就不敢乱动了,不然就不是进球可能要进去了,到时候我家哥哥都保不了我。
最后也是成功审核通过。
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考。
原文始发于微信公众号(两年半网安练习生):记录小黑子的一个三分球(edusrc证书)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论