某211大学src挖掘

信息收集

这次信息收集比较玄学,起初就是用谷歌语法搜了一下带注册功能的点

然后就找到了本次目标站的注册点:

这边的学号啥的我都是不知道的而且这边最后显示的不是注册,显示的是提交所以可以断定注册账号得需要管理员审核信息才能注册,所以我没报啥希望随便编了一个1213311的学号,身份证号码是bing上随便搜的一个身份证。

然后过了2,3个星期本来已经忘了这个站点了但是后面收到了账号注册通过审核的邮件了,花某也是一整个懵圈。。

然后就迅速去登录进行测试了。

存储xss

进去之后功能比较少就一个论文上传点,先传个pdf-xss试试

成功弹窗,要是以前还能混一个低危但是现在EDU不收录pdf-xss了所以这个点就先放放,然后还有个摘要框,在试试存储xss。

成功弹窗,存储xss+1

越权

然后点击查看个人信息,抓包看看有没有越权参数。

没啥能操作的,而且这个系统操作的局限性比较大因为功能点有点少,所以打算继续在论文功能上看看能不能再出货,先上传一个正常的pdf然后点击浏览抓包,这边之所以能想到论文浏览抓包是可以凭经验猜想下的,论文管理处上传的论文肯定不止我们一篇,所以论文一多最后数据可能会是以一串有规律的数字而存储:所以我们上传一篇正常的pdf之后抓包看看能不能越到别人的pdf论文上。

果然提交类型中是存在参数的,所以我们改下参数试试,把原来的:&ataid=212871063改为:&ataid=212871064

结果没有回显数据,再改为:&ataid=212871065试试

有数据回显再看看论文有没有变成别人的

成功看到别人论文,逻辑越权+1 这边在后期大量收集论文信息改包的过程中发现这边的参数 &ataid=212871065最后一位的数字貌似只能是奇数,因为改成 &ataid=212871064/&ataid=212871066/&ataid=212871068偶数是不会成功的但是改为&ataid=212871065/&ataid=212871067/&ataid=212871069的奇数结尾就会有数据回显

信息泄露

这里的信息泄露是论文自带的一个信息是算在越权里的不能单独算成一个敏感信息泄露漏洞,但是花某单独列成一个洞是因为这快的信息泄露就是帮助我们最后getshell的基础。

论文开头是有学生姓名和学号的,末尾还有身份证,刚拿到这块信息其实并没有太过在意,因为只到打到这里我并没有对这个学校的别的资产进行收集,只是对有号的这个系统测试了一番,所以就打算去收集一下别的资产。

谷歌语法:

fofa:

再加个Hunter就比较全了:

记事本整理一下主要的系统,然后结合已有的学号登信息最后确定了一个智慧系统(看似是通用模板,最后又收集一波发现并不是通杀.......)

可以用学号登录,就能用到我们之前论文上泄露的学号了,输入学号:2xxxx,密码再试试简单的弱口令都提升密码错误。

这时候再去整理整理收集到的信息看看有没有操作指南或者账号手册之类的东西,因为现在很多系统都会设有初始密码例如某系统学生统一初始密码为:admin123那我们只需要找到这个初始密码就能登录,

整理完信息发现是有这个登录手册的,但是在手册上有发现了一个别的问题,就是虽然初始密码是:xxx123456但是手册上还说初次登录得要更改密码才能进一步操作,那只能换个思路了结合现实中修改密码的习惯,姓名字母+123456/姓名字母+生日

然后我们在论文上也是能得到学号所对应姓名的,所以我这么就去多越了几篇论文多收集了一些学号和姓名信息以及从论文上身份证号码上得到的出生年月整理到了记事本其实如果没有身份证信息出生年月也可以不作收集只是如果有这个信息的话能增大爆破几率而且:

然后再去一个个生成密码字典爆破试试,在线生成爆破字典的链接为: https://www.shentoushi.top/tools/distplus/index.html

填写好知道的信息后生成字典,不知道的可以留空。

下载一下,为了提高效率,我是先把记事本上的前三个人的信息生成了字典打算试试能不能先跑出来

开始跑。。。。,前三个都没有,继续跑后面的,其实这边能跑的几率是比较大的,因为普通的大学生或者说普通人设置密码安全意识肯定没有学过网络安全类的人高,就连花某设置密码平常为了方便还是会设置成flower+xxx这种密码,所以在收集的2,30个人中肯定是会有2,3个人设置弱密码,果不其然。

试了没几个就成功跑出密码,然后再去登录一下那个系统。

getshell

成功登录系统,然后再继续寻找测试点,这边getshell比较简单

寻找功能点寻找到一个【学生信息设置】功能点,测试中更改学生信息肯定是不可取的因为如果会有系统登记学生名字你改了学生名字那就会影响到学生正常的生活,所以我打算更改的是密码,为了不影响学生正常登录,所以我也是打算晚上凌晨试试,速战速决了,如果没有测成功就赶紧恢复之前的密码。更改用户名然后抓包:

敏感信息有点多,这块打个厚码。

试试写个phpinfo:

看到其它数据编码了,这边写phpinfo的也编下码 ', file_put_contents('flower.php',base64_decode('PD9waHAgcGhwaW5mbygpOz8+')),'还要加上路径因为不回显路径,路径直接再根路径就行../这些组合也可以具体看师傅们的玩法。

访问: xxx.xxxx.edu.cn/flower.php

成功写入,最后直接写shell就行,edu上这样就行了所以这样交就ok了,然后打包下这些洞一起交下。

总结

这次测试难度不算高,感觉主要是比较看信息收集能力,有大佬之前说过信息收集质量决定渗透质量果然不假。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/802125.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Unity渲染】渲染管线原理

整理自B站UPKerry佬的视频【【教程】技术美术入门:渲染管线概述】 https://www.bilibili.com/video/BV1Q54y1G7v3/?share_sourcecopy_web&vd_source7e6249c05fba6efe32e8867373f75917 应用阶段 、几何阶段顶点处理、光栅化、片元处理、输出合并 应用阶段是CUP…

独家原创 | SCI 1区 高创新轴承故障诊断模型!

往期精彩内容: Python-凯斯西储大学(CWRU)轴承数据解读与分类处理 Python轴承故障诊断 (一)短时傅里叶变换STFT Python轴承故障诊断 (二)连续小波变换CWT_pyts 小波变换 故障-CSDN博客 Python轴承故障诊断 (三)经验模态分解EMD_轴承诊断 …

机器学习知识点

1鸢尾花分类 鸢尾花分类问题是一个经典的机器学习问题,旨在根据鸢尾花的花萼长度、花萼宽度、花瓣长度和花瓣宽度等特征,将鸢尾花分成三个品种:山鸢尾(setosa)、变色鸢尾(versicolor)和维吉尼亚…

【C++】——list的介绍及使用 模拟实现

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 文章目录 前言 一、list的介绍及使用 1.1 list的介绍 1.2 list的使用 1.2.1 list的构造 1.2.2 list iterator的使用 1.2.3 list capacity 1.2.4 list element access 1.…

展厅施工需考虑的重要因素

1、明确目标和主题 展厅的设计应该以公司历史为线索,通过展品、图片、文字等方法向观众传达公司的发展历程和价值观。在设计过程中,需要根据公司的特点和需求来确定展览的主题,并且合理规划展厅空间,使其呈现出连贯性和逻辑性。 2…

选择IP代理时需要避开哪些误区?

选择IP代理时,许多用户可能会因为对代理服务的不了解而陷入一些误区。这些误区不仅可能影响代理服务的效果,还可能带来安全风险。以下是一些在选择IP代理时需要避开的误区: 第一点是一个常见的误区是过于追求低价:市场上有很多代…

OpenEuler简介与安装

OpenEuler简介与安装 OpenEuler是华为推动的一个免费开源的Linux发行平台。这篇文章简单介绍一下OpenEuler的基本信息,并以当前最新的20.09版本为例,并进行一下x86架构下虚拟机下的安装体验。 基本信息 OpenEuler的基本信息如下所示: 项目…

深度学习的数学基础--Homework2

学习资料:https://www.bilibili.com/video/BV1mg4y187qv/?spm_id_from333.788.recommend_more_video.1&vd_sourced6b1de7f052664abab680fc242ef9bc1 神经网络的特点:它不是一个解析模型,它的储存在一堆参数里面(确定一个超平…

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单视频处理实战案例 之七 简单指定视频某片段快放效果

Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单视频处理实战案例 之七 简单指定视频某片段快放效果 目录 Python 基于 OpenCV 视觉图像处理实战 之 OpenCV 简单视频处理实战案例 之七 简单指定视频某片段快放效果 一、简单介绍 二、简单指定视频某片段快放效果实现原理…

处理SAP CK11N 报错:成本构成结构 Z1 没有被激活

用户发布成本是报错如下: 成本构成结构 Z1 没有被激活 这是对应的成本结构没有打上激活的勾导致的。 配置路径如下: 把勾打上就不会出错了。

视频号小店如何找达人,对接达人教程分享,你还在等什么?

大家好,我是电商花花。 视频号现在的流量非常大,尤其是达人的流量,自从视频号引入大量的博主和达人之后,达人带货的流量更是突飞猛进。 如果你想要在视频号小店出单,爆单,那必须要找达人带货,…

实现 jwt 鉴权- SpringBoot + 微服务

目录 项目结构 主要步骤 auth-service里: 1. 配置 pom.xml 依赖 2. 实现HandlerInterceptor 接口的 preHandle 函数 3. 实现 WebMvcConfigurer 的 addInterceptors 接口 4. 生成 token 和验证 token 5. 登录接口示例 user-service 里: 6. 实现拦…

Python-VBA函数之旅-ascii函数

ascii函数在Python中主要用于将对象(特别是字符和字符串)转换为它们的ASCII表示形式。这种转换在处理文本数据、调试代码以及确保文本以 ASCII 格式存储或传输时非常有用。常见应用场景有: 1、调试和文本处理:当处理包含非ASCII字符(如Unicode字符)的文…

从概念到实践:揭开枚举与联合体在数字化创新时代的神秘面纱

欢迎来到白刘的领域 Miracle_86.-CSDN博客 系列专栏 C语言知识 先赞后看,已成习惯 创作不易,多多支持! 在编程的世界中,枚举和联合体是两种非常基础且重要的数据结构。它们各自具有独特的特点和用途,为程序员提供…

S参数介绍:双端口和四端口S参数有哪些

信号在传输过程中,并非完全不变,而是存在一定的损耗和变化。这类似于光的折射现象,在信号传输过程中,一部分信号会在输入端被反射回来,一部分信号会被传输到其它端口,还有一部分信号会在传输过程中被耗散。…

ROS机器人未知环境自主探索功能包explore_lite最全源码详细解析(三)

本系列文章主要针对ROS机器人常使用的未知环境自主探索功能包explore_lite展开全源码的详细解析,并进行概括总结。 本系列文章共包含六篇文章,前五篇文章主要介绍explore_lite功能包中 explore.cpp、costmap_tools.h、frontier_search.cpp、costmap_clie…

C语言-函数指针-快速排序算法(书籍示例-入门)

概述 使用C语言,实现结构体多元素,排序算法(冒泡排序),这里使用示例:书籍示例讲解 函数简介 函数声明 void qsort(void *base, size_t nitems, size_t size, int (*compar)(const void *, const void*)) 参…

Leetcode:283.移动零

题目要求 给定一个数组 nums,编写一个函数将所有 0 移动到数组的末尾,同时保持非零元素的相对顺序。 请注意 ,必须在不复制数组的情况下原地对数组进行操作。 示例 1: 输入: nums [0,1,0,3,12] 输出: [1,3,12,0,0] 示例 2: 输入: nums [0…

OAuth2.0客户端和服务端Java实现

oauth2 引言 读了《设计模式之美》和《凤凰架构》架构安全篇之后,决定写一个OAuth2.0的认证流程的Demo,也算是一个阶段性的总结,具体原理实现见《凤凰架构》(架构安全设计篇)。 涉及到的源码可以从https://github.com/WeiXiao-Hyy/oauth2获…

Digicert 证书

一、简介 在当今数字化时代,网络安全已成为全球关注的焦点。随着网络攻击和数据泄露事件的频发,企业和组织越来越重视保护自己的网络环境。在这种背景下,数字证书成为了确保网络通信安全的关键工具。作为数字证书行业的领导者,Di…