本想著掃點81埠伺服器能對下一步滲透有所幫助。。 結果發現這個目標段上站點並不多。。 整個段上貌似只有這乙個站和乙個資料庫伺服器是活的 = =
so,再次改變思路。。
用某二級網域名稱查詢工具匯出了乙份盛大的站點,進行普掃。。。
---------------
其中發現了bbsdk.sdo.com的一處原始碼備份
不過看了一會兒 貌似又是乙個已下線的站。。
半小時以後,掃瞄結果出來。
即使一些站有比較敏感的目錄,也被盛大的uam擋在了外面。。。
不過,發現在58.215.44.53裡發現了svn洩露資訊
資料庫不過依然禁止外連。。。。。。
通過檢視,發現了此站的後台。
但是獲取不了管理員密碼,也登不進去。。。不過難得來一次svn,還是仔細分析了下。。。
找到了乙個註冊頁面???
但卻提示「無效的使用者」,對應的目錄下很多功能都無法訪問。。。
轉到其它目錄,也是如此
突然,這個upload目錄吸引了眼球,通過svn檢視了一下,有上傳程式。心想,如果能繞過驗證限制,就好辦了。。。
繼續目錄遍歷,終於。在down目錄下,upload_channel.php找到了點東西
只有這4個盛大**才能可以檢視檔案。(我承認,我看到這句話的時候撲哧一下的笑了- -)
這原本沒什麼特殊的,而且,此上傳程式從**級別上限制了其他使用者上傳,應該也是很安全的。。。
突然,某神經君說:你確定這四個使用者都已經註冊了麼。。。?
靈光一閃,對啊!!! 這四個使用者都已經註冊了嗎!!雖然覺得有點不可思議,因為**級別的限制應該是不會出現這種問題的。。
但還是懷著忐忑的心情回到了註冊頁面。。。
yangchuangbin。。 已經存在。。。
wushaoming。。 已經存在。。。
mafeitao。。 已經存在。。。
fanbing。。 註冊成功!!
2017杭州 雲棲大會全紀實
10月11日,2017杭州 雲棲大會在雲棲小鎮會展中心如期展開,8年進化,雲棲大會成長為全球最具影響力的科技展會之一。雲棲大會全紀實 多圖預警,別眨眼 先來一張馬老師鎮樓 馬總藝術細胞的小馬達 又一次在雲棲大會上開啟 連!唱!4!首!哎喲,不錯哦 花絮篇 雲棲小鎮會展中心 6.6萬平方公尺的新場館 ...
FBCTF 搭建部署全紀實
最近有點小需求需要搭建乙個ctf平台,打架可以看看前期ctf平台上的探索,最後決定為fbctf。選擇fbctf並不代表該專案為最優秀,只是考慮到最佳效果。廢話少說,現在我們開始部署。資料庫本身沒有開放遠端登入功能。1.使用root使用者登入到資料庫中,修改使用者登入範圍,將紅框中的值根據實際情況修改...
《財經》雜誌 盛大新浪夢紀實 完全版
公告 分析 猜測 流言和 闢謠 宣告此起彼伏,中國網際網路業2005年以來最具 性的併購案背後究竟發生了什麼?伴隨事件進展,分析 猜測 流言和 闢謠 宣告此起彼伏。直到本刊發稿 3月4日晚 此案尚無最終結果。財經 在大量研究有關檔案資料的基礎上,對接近兩家公司的投資界人士和市場觀察家進行了大量採訪,...