免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
背景
听说某个学校挖到洞就给个"证书+感谢信",性价比很高,也是立马打开Hunter先进行资产搜索一番,冒出来一堆,看了大概几分钟吧,没看到有啥好搞的。(本文涉及的漏洞已上报到相关平台并已经修复!)
渗透过程
挑个"软柿子"捏捏,直接找可以注册的地方,到后台去找找漏洞,好家伙,也是立马成功找到了一处,明晃晃的注册两个大字。
然后让流量都走一遍burp,看看有没有被动扫描出来一些东西,果然有货
继续翻找JS文件,出来了很多sfz信息包括sjh等大量的信息。
这个系统比较脆弱,再加上Hae插件的神助攻,"不用手"出洞。又水了一篇,大佬勿喷(帅哥靓女们,点个关注把)
插件地址:
https://github.com/gh0stkey/HaE
最后也是成功拿下了
【群聊&闲聊&吃瓜&考证咨询&安全证书】
原文始发于微信公众号(WK安全):挖洞小记 | 记一次拿下某软柿子证书站过程!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论