[送书]某证书大学挖掘思路

Delina

原文链接：[送书]某证书大学挖掘思路
洞类型为 未授权访问 和 前端验证


站点的发现方式为谷歌黑客，对应的语法如下
系统 site:xxx.edu.cn
登陆 site:xxx.edu.cn
工号 site:xxx.edu.cn
学号 site:xxx.edu.cn
一开始上手就开始收集，学号和公开包含密码之类的网页，其余的几个漏洞也是，通过信息收集贯穿的整个渗透测试。

信息收集真的很重要，谷歌也真的很好用

通过谷歌语法发现了个这样的站点，一看就是套的模板或者主题，对于后台的渗透测试思路，有几种，比如常见的弱密码，前端验证，JS包含密码，隐藏的修改密码页面，等好多思路

通过更改服务器返回的code
​
​
进入了后台，但是在尝试功能的地方还是做了验证，会被跳转到登录窗口，不过，一瞬间的信息就可以做出字典了


​

这里，发现了admin 和 dolorain两个账户 ，做了个社工字典重新回到登录页面爆破，爆出正确密码为；dolorain dolorain 登录成功

​


然后休息了一会，进行复测，后台没有特殊的点，但是当我尝试爆破admin账户时候，发现，前端在登录的过程中，请求了一个特殊的API

通过访问API，发现 东西很全

​

打包提交，证书到手
​
思路总结；细心一点，根据域名前缀，弱密码，等暴露信息，做出的社工字典要比正常的弱密码字典要好用的多