0X01正文
打开网站……
先用7kb扫一波目录。
哦吼,发现了一堆的目录遍历(绿色的都是)
这里一个 Log目录十分的显眼,很有可能造成log泄露。
okey,如我所料
收获了一个通用中危洞 √
27450-kwvsjna88f.png
同时我找到了代表用户名的dlm
接下来,我就从日志文件中收集了一波泄露用户名,然后爆破它。
好了,弱口令数量+1
挖洞不是有手就行吗
接着来,登入后台后,我们点开更改头像。
这个oa系统,文件上传地方仅在前端效验后缀,轻松可以绕过。
然后直接连接上菜刀就好了……
文件上传漏洞+1
接下来,我发现在日志那有个有趣的地方
通过修改zybh的值,我们可以看到其他人的名字+ip(不过没什么软用)
这里重点不在水平越权。
当我习惯性的给id来一个单引号的时候,意外的惊喜也来了。
这十有八九存在着sql注入
我们用burp抓个包扔sqlmap跑一下看看
行了,爆个库名就好了
年轻人要懂得见好就收
这样sql注入漏洞 √
所以说嘛,挖洞靠的是耐心和细心
很多bro经常说挖不到洞
就要自己想想原因了
0X02末尾
正当我要继续挖掘漏洞的时候.......
“苍茫滴天涯是我的爱”
噢,原来这一切都是我在做梦啊
不说了兄弟们,我要去搬砖了
本文作者:火线安全平台
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/169254.html
必填 您当前尚未登录。 登录? 注册
必填(保密)