第一领券网-每天9.9元疯抢-taobao.dyboy.cn!66秀直播,你喜欢的直播

骚思路实战 | 对隔壁学校的一次渗透入侵

【摘要】这两天咸的没事,便打起了渗透隔壁学校网站的想法。网址:www.xxxx.edu.cn(网址已打码)1.前期已经进行了一些信息搜集的工作,旁站,C段等,whois查询也没找到管理员信息和其他有价值的东西,而且在我测试是否存在cdn的时候被一个工具误导了。本来是没有cdn的,然后用工具测试一下发...

这两天咸的没事,便打起了渗透隔壁学校网站的想法。
网址:www.xxxx.edu.cn(网址已打码)
1.前期已经进行了一些信息搜集的工作,旁站,C段等,whois查询也没找到管理员信息和其他有价值的东西,而且在我测试是否存在cdn的时候被一个工具误导了。本来是没有cdn的,然后用工具测试一下发现存在cdn,然后就是苦逼的寻找(当然,找到最后还是发现了并没有CDN,原谅我没用站长工具超级ping。)
2.然后就是对这网站一顿挖掘,然而并没有找到什么漏洞,于是就把心思放到了旁站和C段,这个网站有两个C段。主站在一个Ip段,有个子站在另一个IP段,但是这两个IP段都是这个主网站的子站。我首先选择的就是招生网的那个子站,网址:zs.xxxx.edu.cn
因为个人习惯,招生网站里面有敏感数据,所以看下有没有sql注入什么的,结果并没有。不甘心,决定在换其他网站。
之后找了许多旁站和子站,其中有一个存在ewebeditor编辑器,但是不允许上传,还有一个存在FCKeditor,也是没权限写文件。
3.其实,这个时候我内心是崩溃的,难道就这样放弃吗,已经是深夜了。先去睡觉吧。
4.第二天重新捋了一下思路,我还是要从招生网下手,原谅我这一生不羁放纵的强迫症。结果还真是发现了一个有意思的地方
  
输入123’搜索一下

看到这个,我忍不住笑了,这特么肯定是个注入点,结果我抓包丢进sqlmap各种跑,都显示失败。妈的,我又开始怀疑人生了。
这个时候就坚决不能放弃了,把衣服脱了,冷静一下。。。。。。。
然后跟群里的chris讨论之后,根据他的想法我便尝试把txtWord换成了id。
然后
And 1=1 和 and 1=1’都是返回的正常

于是我又尝试直接让id = and 1=1

结果奇迹出现了!!!!

此处内容已隐藏,评论后刷新即可查看!

 小东
 简介:有丰富WEB开发经验,WEB安全相关经验,已承接各类外包项目20+,专业团队为您打造产品,有合作意向请联系QQ:1099718640

在淘宝购物这么久,你居然不知道这个内部福利?

↓↓↓小伙伴们有任何问题都可以评论反馈的哦↓↓↓

发表评论

游客
送你一朵小花花~

帅人已评(39)

高兴
6天前 回复
继续继续
久世 3周前 (2018-06-02) 回复
大佬大佬
X-U-R lrony 3个月前 (2018-03-28) 回复
牛逼
   3441293738 3个月前 (2018-03-21) 回复
膜拜6666
岁慕天寒 4个月前 (2018-03-03) 回复
的行业清华园
pony 4个月前 (2018-02-14) 回复
厉害了哈哈哈
万众 4个月前 (2018-02-12) 回复
找点东西吃
qidao 6个月前 (2018-01-02) 回复
然后呢
皮皮熊- 6个月前 (2017-12-31) 回复
瞧瞧
Qifcn 6个月前 (2017-12-09) 回复
访问不了?
BY 7个月前 (2017-11-19) 回复
断网了
WE Hello 7个月前 (2017-11-18) 回复
哈哈
Demon 7个月前 (2017-11-16) 回复
234324哈哈哈
114 7个月前 (2017-11-11) 回复
留步
情话先生. 8个月前 (2017-11-02) 回复
1 2 3