前言:我好朋友的公众号,大家有兴趣可以关注一下!
一.多个站点存在弱口令
首先进行了端口扫描,发现了众多开放端口
以下这几个开放的端口均开放着web服务,以下四个站点都是弱口令 admin admin
http://172.xxx:9099/XSHGL/
http://172.xxx:9091/PXTZGLXT/
http://172.xxx:9090/BXGLXT/
http://172.xxxx:9080/DWPT/login.html
通过弱口令都进入了后台,但是后台权限很小很小,继续把目光盯到主站上。
-----------------------------------------------------------------------------------------------------------------------------
继续往下~访问刚才的扫描出来的链接打开看了一下
172.xxxx//edit.htm?id=活动id号
发现id号就是要编辑的活动id号,进行访问就可以进行修改活动了
现在可以修改活动人数,活动分数等
但像我这种躺着就想白嫖分的人,肯定会用更快捷的方法呀~~
通过访问172.xxxx//download.htm?id=活动id号
访问下载链接即可下载该活动的所有加分码
正常来说,只能管理员进行操作,但他没写校验,,所以直接出现了越权问题,废话不多说,全部down下来~
直接走上人生巅峰,接下来给自己加分了
因为前面不抢选该活动,是不能给该活动加分的,所以直接抓个包看一下
跑注入大法,都是拦截~算了 懒得继续研究注入了,毕竟加分才是目的。
通过Burp抓包返回值为 “w” ,我就好奇了。。怀疑是JS校验
后来经过查看js发现
w 代表未参加该活动,无法跳转到加分页面
n 代表已经参加活动 跳转到加分页面
直接将返回值修改成n即可,通过上面咱们拿到的加分码,输入即可
在这里!
我发现jf参数就是要加分的值,通过测试发现 默认是4
修改99的话就会加99分,但由于怕被管理员发现,没在自己的账户上加太多,同理,当输入的值为-4的话,就会扣去4分。我立马就给隔壁同学扣了4分!
直接放包~~加分就成功啦!!
由于时间原因,先写这么一小部分,还没写完!!!
关注公众号,后续看我如何玩更骚的操作!!!
本文始发于微信公众号(渗透攻击红队):针对校园Web内网无限加分?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论