0x00 前言
听君一席话,胜读十年书 昨晚听菜菜表哥讲了一番话后,发现自己确实太懒了,别人18岁都可以拿10k了,自己却停留着这一丢丢的工资,不甘心啊。总觉着自己很忙,实际上就是爱玩,不把时间挤出来用在学习上。也看得出来菜菜表哥是真的想教东西,昨晚也把任务说出来了,挖一个edusrc的邀请码,简单开搞,为了RMB!!!
0x01 确定目标
直接打开edusrc找一个受害者,让我来康康是哪位幸运儿(手动狗头) 本人山东的,就找个山东省的吧。
0x02 信息收集
信息收集的好,不怕没洞挖 fofa直接搜该大学
看了看fofa里的站,主站什么的其实没太多意义,没必要在主站上浪费时间,主要注意旁站、C段,越老的站越好,这里是发现他们的C段了,直接上工具扫C段。
浏览了一圈,没一个有搞头的,就在我快放弃的时候,最后一个IP成功的让我找出了漏洞。
0x03 漏洞利用
遇到这种登录框呢,漏洞无非就那些,主要测试一下弱口令和注入。不太想浪费时间,弱口令就简单的手测了几个。看url中有index.aspx,刚好要上厕所,要不抓个包跑一下吧。鄙人也是很幸运,上完厕所回来的时候,还真给注入出来了。
Nice,跑到这给菜菜表哥看了一眼,菜菜表哥凭借多年经验一眼就判断出可以osshell,绝了真神,试了一下还真能osshell(想学怎么看)
可以拿shell了,可是我好像不是很会,无奈,我还是跑跑数据库里面的内容吧。QAQ,没用啊,试着登录了一下,破解出来的密码不太对。
唉,求助一下菜菜表哥吧,表哥也是拽,直接四个大字,万能密码。 拽,我咋没想到呢,自己动脑太不灵活了,都知道有sql注入了,也不想想万能密码。
浏览一圈,瞅瞅还有没有可利用的点。 好吧,找一圈还是只找到sql注入了 ,那个前台注入一样的,无趣。
行了,就先挖到这吧,直接丢给菜菜表哥getshell,我去交一下edusrc,不错就交了一个sql注入,我这应该可以过审了,嘻嘻
今天任务算是完成了,没白努力,这次得到啥经验了呢,就是坚持。真的,千万别放弃,不到最后一刻别放弃,我这次的漏洞就在最后一个C段ip挖出来的,本来这个站就打算试一下弱口令,不行直接放弃的,但是就突然想跑一下sql注入,还真就出来了,开心。一定要坚持!!!!!!!!!!!