实战 | 记一次在梦中对某oa系统的渗透测试
2022-8-14 14:29:6 Author: 编码安全研究(查看原文) 阅读量:31 收藏

0x00 前言

好久没写文章了,今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化,嘿嘿嘿)

0x01正文

打开网站

先用7kb扫一波目录

哦吼,发现了一堆的目录遍历(绿色的都是)。
这里一个 Log目录十分的显眼,很有可能造成log泄露

okey,如我所料。收获了一个通用中危洞√

同时我找到了代表用户名的dlm

接下来,我就从日志文件中收集了一波泄露用户名,然后爆破它

好了,弱口令数量+1。挖洞不是有手就行吗

接着来,登入后台后,我们点开更改头像

这个oa系统,文件上传地方仅在前端效验后缀,轻松可以绕过

然后直接连接上菜刀就好了

文件上传漏洞+1
接下来,我发现在日志那有个有趣的地方

通过修改zybh的值,我们可以看到其他人的名字+ip(不过没什么软用)
这里重点不在水平越权。当我习惯性的给id来一个单引号的时候,意外的惊喜也来了

这十有八九存在着sql注入。我们用burp抓个包扔sqlmap跑一下看看

行了,爆个库名就好了,年轻人要懂得见好就收。
这样sql注入漏洞✔
所以说嘛,挖洞靠的是耐心和细心。很多bro经常说挖不到洞,就要自己想想原因了。

0x03末尾

正当我要继续挖掘漏洞的时候.......
“苍茫滴天涯是我的爱~”
噢,原来这一切都是我在做梦啊。不说了兄弟们,我要去搬砖了

作者:yanxia

博客:535yx.cn

如有侵权,请联系删除

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结

   学习更多技术,关注我:   

p觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247493159&idx=2&sn=bf3799fe0871db1a0b38ed0e15126775&chksm=ce64b542f9133c54d1c7d2db56fd6abd3a806b7c88c62fe325b143462db70e3082b123612e7a#rd
如有侵权请联系:admin#unsafe.sh