0x01 前言:
web開發對于前后端資料包的控制,驗證機制,以及各種標簽屬性的一些過濾比如空格,/號等過濾能有效防止xss等。
0x002 資訊收集
首先進入首頁發現是靜態主站就不要想注入了,搜集了一些資訊。(站長工具)
服務器型別:nginx
頁面型別:text/html
子域名80余條
國微cms
只是手機初步的進行了簡單的資訊搜集,我也是個弟弟望各位大佬勿噴.
國微cms2018年爆出在config.php存在注入,但想都不要想目標站沒戲.(cnvd或seebug可查詢漏洞)。
0x003 滲透測驗
于是我便著手從子域名下手,利用必應搜索引擎進行搜索如下
搜索到某登錄介面,果斷打開。出現了如下的情況
這是不是很眼熟啊,但是由于我是手機抓不了包嘗試注入,但是發現行不通502 bad request沒辦法換個思路。我抱著打道回府的心情,去嘗試了一下弱口令,第一次不行、第二次、第三次我擦成功了,要笑抽了。
進入系統后發現功能完全沒有啊,只有一個搜索模塊存在,沒有什么作用。眼看馬上要完工了,特么的來著出???(可能是荒廢了已經),但是都到了這里也不能放棄哈。冷靜思考的我,打開了源代碼發現如下js給我新天地!!
這尼瑪不是找死嗎??果斷訪問了對應/gwork/websitesetup/spelfile.aspx
哈哈哈來到天堂般的地方哈哈哈!!
這尼瑪沒得說啊!!
0x003 總結
每一種思路都是實戰經驗所帶來,欲窮千里目,更上一層樓。我們只有擁有更廣的攻擊面,才能有高的成功率。鄙人是菜雞,大佬們勿噴。幾個小伙伴準備弄漏洞統計和論壇實戰經驗,望各位勿噴能多多支持。
同樣系統寫前后端同志們,能控制好隱藏好。
-----Mr_python
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/141722.html
標籤:HTML(CSS)
上一篇:送給大家一個,上班劃水的好地方。
下一篇:93年妹紙想入坑