某两次漏洞挖掘

admin 2025年3月21日10:42:01评论16 views字数 482阅读1分36秒阅读模式

某两次漏洞挖掘

教师登录
弱口令admin/admin

某两次漏洞挖掘

某两次漏洞挖掘

点击系统备份

某两次漏洞挖掘

可以看到备份的账号为root

某两次漏洞挖掘但是显示备份失败
右键-》检查元素

某两次漏洞挖掘

将password改为text,

将type="password"中的password修改成为text修改完成后点击回车

查看网页黑点密码,这个功能很好用哦

某两次漏洞挖掘一般后台常见的还有数据库的黑点密码,一些内网ip,ftp、telnet;

还有各种secret密钥等

某两次漏洞挖掘

某两次漏洞挖掘

桌面云前台任意文件上传漏洞

https://*****/vesystem/index.php?m=Login&a=index

某两次漏洞挖掘

某两次漏洞挖掘

然后访问
https://*****/upload/meiyuan/1.php

某两次漏洞挖掘

学习安全五年,西电网安研究生,中国科学院大学国家计算机网络入侵防范中心实验室,研究方向为网络与系统安全,定位帝都,三分之一的白帽子,三分之一的科研er,多次参与各级攻防演练,后续更多赏金内容,欢迎关注公众号,欢迎加入我的知识星球,内有丰富的挖洞经验分享,这里适合想要学习安全的小白师傅,适合致力于挖掘漏洞的师傅,适合安全研究人员师傅,以及想要做安全科研的的师傅

某两次漏洞挖掘

原文始发于微信公众号(楚风安全):某两次漏洞挖掘

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月21日10:42:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某两次漏洞挖掘https://cn-sec.com/archives/3865498.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息