本文由 发布,转载请注明出处,如有问题请联系我们! 发布时间: 2021-05-14骚思路实战 | 对隔壁学校的一次渗透入侵
加载中【摘要】这两天咸的没事,便打起了渗透隔壁学校网站的想法。网址:www.xxxx.edu.cn(网址已打码)1.前期已经进行了一些信息搜集的工作,旁站,C段等,whois查询也没找到管理员信息和其他有价值的东西,而且在我测试是否存在cdn的时候被一个工具误导了。本来是没有cdn的,然后用工具测试一下发... 这两天咸的没事,便打起了渗透隔壁学校网站的想法。网址:www.xxxx.edu.cn(网址已打码)1.前期已经进行了一些信息搜集的工作,旁站,C段等,whois查询也没找到管理员信息和其他有价值的东西,而且在我测试是否存在cdn的时候被一个工具误导了。本来是没有cdn的,然后用工具测试一下发现存在cdn,然后就是苦逼的寻找(当然,找到最后还是发现了并没有CDN,原谅我没用站长工具超级ping。)2.然后就是对这网站一顿挖掘,然而并没有找到什么漏洞,于是就把心思放到了旁站和C段,这个网站有两个C段。主站在一个Ip段,有个子站在另一个IP段,但是这两个IP段都是这个主网站的子站。我首先选择的就是招生网的那个子站,网址:zs.xxxx.edu.cn因为个人习惯,招生网站里面有敏感数据,所以看下有没有sql注入什么的,结果并没有。不甘心,决定在换其他网站。之后找了许多旁站和子站,其中有一个存在ewebeditor编辑器,但是不允许上传,还有一个存在FCKeditor,也是没权限写文件。3.其实,这个时候我内心是崩溃的,难道就这样放弃吗,已经是深夜了。先去睡觉吧。4.第二天重新捋了一下思路,我还是要从招生网下手,原谅我这一生不羁放纵的强迫症。结果还真是发现了一个有意思的地方
输入123’搜索一下
看到这个,我忍不住笑了,这特么肯定是个注入点,结果我抓包丢进sqlmap各种跑,都显示失败。妈的,我又开始怀疑人生了。这个时候就坚决不能放弃了,把衣服脱了,冷静一下。。。。。。。然后跟群里的chris讨论之后,根据他的想法我便尝试把txtWord换成了id。然后And 1=1 和 and 1=1’都是返回的正常
于是我又尝试直接让id = and 1=1
输入123’搜索一下看到这个,我忍不住笑了,这特么肯定是个注入点,结果我抓包丢进sqlmap各种跑,都显示失败。妈的,我又开始怀疑人生了。这个时候就坚决不能放弃了,把衣服脱了,冷静一下。。。。。。。然后跟群里的chris讨论之后,根据他的想法我便尝试把txtWord换成了id。然后And 1=1 和 and 1=1’都是返回的正常于是我又尝试直接让id = and 1=1结果奇迹出现了!!!!
此处内容已隐藏,评论后刷新即可查看!
