一次XSS漏洞到内网漫游的过程

作者:小俊 分类: 发布于:2020-7-12 3:04 ė77次浏览 60条评论

事发突然 来不及解释了快上车
人生第一次众测getshell居然车毁人亡
我写个过程给大家看看吧
1某人受不了这个苦
http://www.xxxxxx.edu.sh.cn
image.png
大概网站就是怎么一个样子.
总感觉被忽略了一些什么
我就换了一个浏览器打开
image.png
果不其然看到了后台管理
image.png
三下五除二的以为有sql注入什么的.
image.png
那没事惹
image.png
在随意打开一篇文章后发现有ID
随手试了试123456
因为之前挖了上面他们一个教师的通用就是123456
我觉得有可能也是.
百害无一试
image.png
image.png
image.png
发布文章这 有个xss
image.png
随手又看到一个上传
image.png
image.png
随手抓了个包
随手穿了个马
image.png
随手看了下路径
随手菜刀链接之
image.png

标签: 众测

本文出自 小俊博客,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部