某edu登录处前台绕过getshell分享

小枭   ·   发表于 2024-01-25 22:43:39   ·   漏洞文章

一.挖掘过程简述:

  1. 通过收集到的账号密码进入后进行测试无果,查看登录返回包后修改role_id参数进入管理员后台,后台存在文件上传功能且对文件后缀和内容有检查,后缀检测时前端进行的,可以通过抓包进行修改,对内容有检测要免杀。此外这里还存在csv注入,后面再详细说。

二.详细过程

1.通过谷歌语法收集到账号和密码。很多隐藏资产可能存在各种文本文件中,这时候就需要用到谷歌语法进行收集,这里列出一个,其他的敏感关键词可以再自己挖掘漏洞多收集和整理

  1. site:xxx.edu.cn filetype:pdf intext:密码
  2. site:xxx.edu.cn filetype:xls intext:密码

2.通过默认账号进入系统,一个观看新闻的网站,测试一遍功能无果。脑子急转直下,总感觉有后台,于是退出登录,查看js代码

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 100.00 0 2024-02-04 15:03:41 首次发表 1 篇有效文章,额外奖励 100 金币
Track-魔方 700.00 0 2024-01-28 18:06:08 深度 200 普适 300 可读 200

打赏我,让我更有动力~

28 条回复   |  直到 2个月前 | 923 次浏览

Track-魔方
发表于 10个月前

这个地方多了个标签样的东西,修正一下:

评论列表

  • 加载数据中...

编写评论内容

中华龙龙
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

chenxi6
发表于 10个月前

66666

评论列表

  • 加载数据中...

编写评论内容

simon
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

叴龙
发表于 10个月前

6

评论列表

  • 加载数据中...

编写评论内容

wuwen
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

17828147368
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

学kali的小白
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

xm326
发表于 10个月前

谢谢分享

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 10个月前

666

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

dtxharry
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

王维
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

杜星翰
发表于 10个月前

123

评论列表

  • 加载数据中...

编写评论内容

格林
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

zhangqi
发表于 10个月前

1

评论列表

  • 加载数据中...

编写评论内容

zbs
发表于 10个月前

123123

评论列表

  • 加载数据中...

编写评论内容

七顿
发表于 10个月前

4

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.