安全矩阵

 找回密码
 立即注册
搜索
查看: 2452|回复: 0

[送书]某证书大学挖掘思路

[复制链接]

855

主题

862

帖子

2940

积分

金牌会员

Rank: 6Rank: 6

积分
2940
发表于 2021-6-8 15:32:56 | 显示全部楼层 |阅读模式
原文链接:[送书]某证书大学挖掘思路
洞类型为 未授权访问 和 前端验证


站点的发现方式为谷歌黑客,对应的语法如下
系统 site:xxx.edu.cn
登陆 site:xxx.edu.cn
工号 site:xxx.edu.cn
学号 site:xxx.edu.cn
一开始上手就开始收集,学号和公开包含密码之类的网页,其余的几个漏洞也是,通过信息收集贯穿的整个渗透测试。

信息收集真的很重要,谷歌也真的很好用

通过谷歌语法发现了个这样的站点,一看就是套的模板或者主题,对于后台的渗透测试思路,有几种,比如常见的弱密码,前端验证,JS包含密码,隐藏的修改密码页面,等好多思路

通过更改服务器返回的code


进入了后台,但是在尝试功能的地方还是做了验证,会被跳转到登录窗口,不过,一瞬间的信息就可以做出字典了




这里,发现了admin 和 dolorain两个账户 ,做了个社工字典重新回到登录页面爆破,爆出正确密码为;dolorain dolorain 登录成功




然后休息了一会,进行复测,后台没有特殊的点,但是当我尝试爆破admin账户时候,发现,前端在登录的过程中,请求了一个特殊的API

通过访问API,发现 东西很全



打包提交,证书到手

思路总结;细心一点,根据域名前缀,弱密码,等暴露信息,做出的社工字典要比正常的弱密码字典要好用的多



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 06:49 , Processed in 0.012258 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表