教师登录
弱口令admin/admin
点击系统备份
可以看到备份的账号为root
但是显示备份失败右键-》检查元素
将password改为text,
将type="password"中的password修改成为text修改完成后点击回车
查看网页黑点密码,这个功能很好用哦
一般后台常见的还有数据库的黑点密码,一些内网ip,ftp、telnet;
还有各种secret密钥等
桌面云前台任意文件上传漏洞
https://*****/vesystem/index.php?m=Login&a=index
然后访问
https://*****/upload/meiyuan/1.php
学习安全五年,西电网安研究生,中国科学院大学国家计算机网络入侵防范中心实验室,研究方向为网络与系统安全,定位帝都,三分之一的白帽子,三分之一的科研er,多次参与各级攻防演练,后续更多赏金内容,欢迎关注公众号,欢迎加入我的知识星球,内有丰富的挖洞经验分享,这里适合想要学习安全的小白师傅,适合致力于挖掘漏洞的师傅,适合安全研究人员师傅,以及想要做安全科研的的师傅
原文始发于微信公众号(楚风安全):某两次漏洞挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论