记一次对学校的渗透测试
2021-01-18 19:00:13 Author: xz.aliyun.com(查看原文) 阅读量:190 收藏

前言:此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正
首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。

这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^),
进行了一番查找,找到了一个学校的图书馆系统


需要学号和密码 学号一般通过谷歌语法来搜集就可以 默认密码打一发123456

一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多
根据学号推测 例如 2019** 一般是根据 入校年数+专业+班级+**来设定的,随后按照猜想 构造学号开始遍历


302 都是成功跳转的,成功拿到学生的图书馆系统

当然不能够忘记我最喜欢的SQL注入了,根据谷歌语法来搜集一波 site:xxx.edu.cn inurl:?=
皇天不负有心人,打开站点


刚开始我是有点懵的,随后才想到会不会是MTE= 进行了加密 随后


文章来源: http://xz.aliyun.com/t/9025
如有侵权请联系:admin#unsafe.sh