某大學多站聯動獲取webshell

2021-10-19 14:28:28 字數 1960 閱讀 3317

給了學號,給了密碼,進了後台,還有搞不下來的站?這站告訴我,這個b我裝失敗了,我說給我5分鐘,結果50分鐘過去了,無果。

是的,搞站確實需要耐心,我經常盯著乙個站看好久,1個小時?3個小時?6個小時?10個小時?,我記得之前公司的某汽乙個專案,那個**我從晚上8點看到第二天早上10點,最終是拿下來了(時刻掐住人中防止猝死)。沒有拿不下來的站屬實有點吹nb了,但是如果我想搞的站,有一定點的希望我也會搞下去。

過了一會實習生發來了乙個老師賬號,登上去,跟學生的系統沒啥兩樣,還是無果,我太菜了,還有一處資訊洩露,洩露了所有學生老師的賬號。

發揮腦洞,慢慢搞,我也沒整下來,我妥協了,我承認我菜這個事實。

看到此伺服器別的埠存在另乙個管理系統

嘗試了一下之前的學號跟密碼,沒有登入上去,啟用了100萬的大字典也沒進去,我感覺不應該,這個不可能每乙個弱口令啊。

後來又嘗試一下把密碼輸為學號,絕了,進去了,開局4個上傳點,webs hell有戲了呀

讀取到的配置資訊

回到學生上傳處,既然知道檔案路徑以及格式了,看看能不能繞字尾,在測試上傳的時候測試到了一處注入,這裡先放著(後來又發現好幾處注入,並且有一處前台未授權注入)

利用空格繞過了檔案白名單(這裡姿勢很多)

(假裝有圖.jpg)

但是不知道**根目錄,上傳的檔案根本訪問不到

路又走絕了

這裡已經是凌晨12點了,實習生要睡了,我也立下flag了,搞不下來不睡覺。

有時候很多站都是死在不知道**的絕對路徑上,之前我也總結過很多的方法,都試過了,發現不行。

突然想起來還有一處注入,利用注入成功的獲取到管理員的賬號以及密碼。

登入到管理員介面,發現了檔案上傳的配置,可以修改上傳檔案的目錄,也就是說,我們只要知道**的根目錄,就可以直接getshell。

但是很顯然,不知道,那麼接下來這就應了**的標題,讓他報錯!讓他報錯!讓他報錯!讓他報錯!讓他報錯!讓他報錯!讓他報錯!讓他報錯!

怎麼讓他報錯呢?我這裡將他上傳檔案的目錄改為了乙個不存在的目錄,然後到學生長傳檔案處,上傳檔案,趴一下,目錄出來了~

(假裝有圖.jpg)

因為時間太久了,也不想再登上去再來一遍截圖了

凌晨12點半,成功整下來了,我的b裝成功了。默默的給同事發了條訊息,用發抖的手點了跟香菸,這一刻真的是太舒服了,

在以往日常工作和一些攻防演練中,好多時候都是在準備放棄的時候看到了希望,滲透需要細心,耐心,一些小的細節可能就會決定你的成敗。年底了,亂七八糟的事,整的很亂,本文也寫的馬馬虎虎,希望明年的選擇是對的吧,加油吧少年!

某大學程式設計競賽

這是博主學校今天舉行的小比賽,校內的,主要用來藍橋杯選拔。時間2個半小時,題目我也懶得在網上搜。是不是學校原創就不知道了,大家能夠試試。我才解出6道 1 西嶽華山上有一條長階梯。若每步跨2階。則最後剩一階。若每步跨3 階,則最後剩2階,若每步跨5階。則最後剩4階,若每步跨6階則最後剩5階。僅僅有每次...

某大學曬工資貼

如果不方便在版面公開自己薪水,可發站內信給mikefield,我會補充進來。給以後找工作的同學做個參考。不一定要是自己的offer letter上的資料,凡是能夠確認比較準確的公司薪水都可補 充。補充的話最好說明職位 本碩區別 多少個月工資 獎金。曬工資的時候如果擔心被 hr查出來洩露薪水,最好換上...

某大學資料恢復報告

本案例詳細介紹了資料庫恢復的過程,包括raid重組和資料庫資料的修復與驗證。故障裝置 ibm ds5020 光纖儲存 故障描述 儲存上一共16塊fc硬碟,單盤容量600g。儲存前面板10號和13號硬碟亮 故障燈,儲存對映到redhat上的卷掛載不上,業務崩潰。儲存恢復流程 通過ibm storage...