骚思路实战 | 对隔壁学校的一次渗透入侵

【摘要】这两天咸的没事,便打起了渗透隔壁学校网站的想法。网址:www.xxxx.edu.cn(网址已打码)1.前期已经进行了一些信息搜集的工作,旁站,C段等,whois查询也没找到管理员信息和其他有价值的东西,而且在我测试是否存在cdn的时候被一个工具误导了。本来是没有cdn的,然后用工具测试一下发...

这两天咸的没事,便打起了渗透隔壁学校网站的想法。
网址:www.xxxx.edu.cn(网址已打码)
1.前期已经进行了一些信息搜集的工作,旁站,C段等,whois查询也没找到管理员信息和其他有价值的东西,而且在我测试是否存在cdn的时候被一个工具误导了。本来是没有cdn的,然后用工具测试一下发现存在cdn,然后就是苦逼的寻找(当然,找到最后还是发现了并没有CDN,原谅我没用站长工具超级ping。)
2.然后就是对这网站一顿挖掘,然而并没有找到什么漏洞,于是就把心思放到了旁站和C段,这个网站有两个C段。主站在一个Ip段,有个子站在另一个IP段,但是这两个IP段都是这个主网站的子站。我首先选择的就是招生网的那个子站,网址:zs.xxxx.edu.cn
因为个人习惯,招生网站里面有敏感数据,所以看下有没有sql注入什么的,结果并没有。不甘心,决定在换其他网站。
之后找了许多旁站和子站,其中有一个存在ewebeditor编辑器,但是不允许上传,还有一个存在FCKeditor,也是没权限写文件。
3.其实,这个时候我内心是崩溃的,难道就这样放弃吗,已经是深夜了。先去睡觉吧。
4.第二天重新捋了一下思路,我还是要从招生网下手,原谅我这一生不羁放纵的强迫症。结果还真是发现了一个有意思的地方
  
输入123’搜索一下

看到这个,我忍不住笑了,这特么肯定是个注入点,结果我抓包丢进sqlmap各种跑,都显示失败。妈的,我又开始怀疑人生了。
这个时候就坚决不能放弃了,把衣服脱了,冷静一下。。。。。。。
然后跟群里的chris讨论之后,根据他的想法我便尝试把txtWord换成了id。
然后
And 1=1 和 and 1=1’都是返回的正常

于是我又尝试直接让id = and 1=1

结果奇迹出现了!!!!

此处内容已隐藏,评论后刷新即可查看!

 小东
 简介:专业团队网站开发、安全运维,合作意向请联系!

扫码关注微信公众号:ITDYBOY,学前端,学安全,从0到1,从1到精通!

扫码关注微信公众号:ITDYBOY

发表评论

游客
送你一朵小花花~

帅人已评(77)

看看
LV 1 看看 3年前 (2021-08-23) 回复
看看
LV 2 久别 3年前 (2021-01-10) 回复
看看
LV 1 3年前 (2020-11-07) 回复
看看
LV 1 少羽 3年前 (2020-10-30) 回复
来瞅一眼
LV 1 SAT 4年前 (2020-09-18) 回复
1 2 3 4 5 6 ... »