0%

实战记录

目标是我的学校一个教务系统。
图片.png
青果的,网上找了找了漏洞,无果。在前期,信息搜集的时候发现开放了8000端口访问看看

图片.png

这熟悉的报错界面 ,该死的甜美,本着某蟑螂(小强)的精神,我fuzz了目录,发现存在一个doc目录

图片.png
没有验证码,仿佛就是告诉你快来淦(爆破)我啊一样
掏出burp,爆破,运气还不错。一发入魂(跑出来admin账户)

图片.png
但是 进来后发现,这xx管理员的功能少的可怜,连个上传点都没有,注入点也没有
后来想了想,既然是教学系统那教师肯定有上传点,因为需要判卷,上传课题,汇报工作等等啥的

图片.png
有教师用户随便登录一个
结果就是不出所料的确实有上传点

图片.png
在模板管理处有上传点

图片.png
上传测试的时候发现是白名单,但是他除了文件名的时候并不会改名字,最后配合iis6解析漏洞拿下此系统

图片.png

图片.png
文末(一路上几乎没有什么技术上的坑算是一篇水文,shell已删除)