骚思路实战 | 对隔壁学校的一次渗透入侵

释放双眼,带上耳机,听听看~!

这两天咸的没事,便打起了渗透隔壁学校网站的想法。网址:www.xxxx.edu.cn(网址已打码)1.前期已经进行了一些信息搜集的工作,旁站,C段等,whois查询也没找到管理员信息和其他有价值的东西,而且在我测试是否存在cdn的时候被一个工具误导了。本来是没有cdn的,然后用工具测试一下发...

1.前期已经进行了一些信息搜集的工作,旁站,C段等,whois查询也没找到管理员信息和其他有价值的东西,而且在我测试是否存在cdn的时候被一个工具误导了。本来是没有cdn的,然后用工具测试一下发现存在cdn,然后就是苦逼的寻找(当然,找到最后还是发现了并没有CDN,原谅我没用站长工具超级ping。)
2.然后就是对这网站一顿挖掘,然而并没有找到什么漏洞,于是就把心思放到了旁站和C段,这个网站有两个C段。主站在一个Ip段,有个子站在另一个IP段,但是这两个IP段都是这个主网站的子站。我首先选择的就是招生网的那个子站,网址:zs.xxxx.edu.cn
因为个人习惯,招生网站里面有敏感数据,所以看下有没有sql注入什么的,结果并没有。不甘心,决定在换其他网站。
之后找了许多旁站和子站,其中有一个存在ewebeditor编辑器,但是不允许上传,还有一个存在FCKeditor,也是没权限写文件。
3.其实,这个时候我内心是崩溃的,难道就这样放弃吗,已经是深夜了。先去睡觉吧。
4.第二天重新捋了一下思路,我还是要从招生网下手,原谅我这一生不羁放纵的强迫症。结果还真是发现了一个有意思的地方

骚思路实战 | 对隔壁学校的一次渗透入侵-路人娱乐网

输入123’搜索一下骚思路实战 | 对隔壁学校的一次渗透入侵-路人娱乐网

看到这个,我忍不住笑了,这特么肯定是个注入点,结果我抓包丢进sqlmap各种跑,都显示失败。妈的,我又开始怀疑人生了。
这个时候就坚决不能放弃了,把衣服脱了,冷静一下。。。。。。。
然后跟群里的chris讨论之后,根据他的想法我便尝试把txtWord换成了id。
然后
And 1=1 和 and 1=1’都是返回的正常

隐藏内容,您需要满足以下条件方可查看
End

特么还真是,里面包含了一些学生的考生号,身份证,手机号,姓名。。等等敏感信息。

信息成功泄漏。。。
结果md5解不出来,后台也被限制了。本来还想把md5解出来登陆其他旁站呢。。。。。。
只有在想别的方法了。。

总结:当你经验不足的时候,必须要多付出一点耐心和细心。

来源:http://www.dyboy.cn/post-817.html

人已赞赏
渗透笔记

【渗透笔记】实战入侵某职业中学

2020-10-30 13:00:42

渗透笔记

实战某赌博平台,竟然找不到后台?骚操作解决

2020-11-9 21:01:56

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索