文章目錄

其实不算第一次,上次是imo系统脑残到找回密码时只需前台验证就可以,直接绕过了。

一直想搞某学校的网站。于是稍微多学了一点东西之后,又来这个网站逛。我想应该首先找留言、登录、上传的地方,上一次在主站登录的地方失利,这一次就找一找别的地方。

找到一个”教学资源库管理”,不过是另一个地址了,估计是另一个主机吧。进去之后发现很酷炫,有很多不该有的功能(一个教学资源库管理平台为什么要还有山寨vmware workstation呢?)去查了一下,是一个厦门大学的硕士生写的。OrZ。

弱密码admin,admin,OrZ,我总是不相信会有这些不可思议的傻逼。

可以上传文件。试了一下,可以上传php文件。含有xss代码的html文件是可以正常访问的,但是没有意义,因为这个数据库是和主站独立的,并且这个网站根本没人用。但是不能正确获取上传上去的php文件的地址(确认是上传成功的,因为能下载下来,只是访问的时候显示404)。于是我去找这个系统的源码,打算审计一下,无奈下载下来的代码和实际的这个很不一样。

于是另寻他路,这个系统有太多功能了,于是我一个一个地看。。看到有预览功能,还可以自己改代码。。我就添加了一项php,发现它的预览功能其实是用html来包装,所以感觉没什么余地。

我想是不是.htaccess限制了不能跨域访问php文件(其实是我想多了,高估了这个网管),于是我想是不是要上传一个写了ajax的html上去,那样的话,就有点麻烦了。

后来得到室友的提醒(其实他也只是说了是不是限制了可以执行的类型,不过不知为何我的脑洞被打开了)。其实只是这台服务器没有装php,运行不了而已,所以显示404,不是限制了。这个系统也是asp的。于是上传了一个asp的web shell上去,能成功打开了。

nmap扫描了一下,发现3389端口开着。

kow用菜刀帮我建立了管理员账号,我自己用这个web shell老是不成功,不知道为什么。并且在他的vps上连接上了。貌似一般没有开3389端口时都需要lcx反弹来远控(也就是端口转发。在远端运行一个lcx的监听进程)

kow告诉我这些webshell都是有后门的,以后只好再另寻他路。

第一次撸站成功,好有成就感。


“( ゜- ゜)つロ

文章目錄