本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。威零科技公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意
本文章完全是为了分享一个快速打法,不喜勿喷,感谢大佬们的指正。
前言
某日下午,刚拖完地,微信一直叮叮响。原来是有师傅送资产来了,
他说他看了我很多公众号文章,问我为什么我写的语法找不到几个站点,说是不是语法的问题。他说找了一半天就找到几个站。
好小子,来找茬是吧!
这里就在跟大家分享一些思路。
前面我们说到了有“登录”“注册”,发散一下思维,还可以有“忘记密码”“密码找回”“用户名登录+注册”“重置密码”等等之类的。不仅可以单个查询,也可以组合查询。
比如:
Google语法:
site : xxx.edu.cn "密码找回"||“忘记密码”||“注册”||“找回密码”等等
鹰图:
web.title="XX大学"&&web.body="忘记密码"&&web.body="注册"
web.title="XX大学"&&web.body="登录"&&web.body="找回"
fofa也是一样的只是语法的一些变化 这里就不一一举例了。
发散自己的思维,多组合搭配使用。
找“软柿子”捏就完事了
资产发现
回到最开始,师傅不是来“找茬”的,是来给我送资产来了。
来到这资产,我看见有注册,就问了师傅有没有注册账号直接发我
后面知道这玩意要审核,审核通过后才能登录进去,原地裂开
只能转战到忘记密码
漏洞复现—任意密码重置
来到忘记密码处,反手就是一个admin
确定后还真有东西出来
尝试用bp抓包看看能不能修改邮箱成自己的。抓包后挨个挨个卡包,放包,发现数据包里面压根就没有传递邮箱的参数
重复几次过后还以为工具的问题,正当我在自我怀疑的时候,我想到既然没有地方有修改邮箱的参数那天怎么发邮件呢?会不会响应包会有验证码呢?
随后我一边卡包一边重放,哎~~果真如此啊
“verificationcode”就是验证码,而且验证码是md5加密的,这不细心一点还直接忽略了。
成功重置密码
成功登录
挖到这里,我刚好有事情就出去了,后面就把改资产给回了之前的师傅,没过一会师傅就告诉我getshell了!
漏洞复现-任意文件上传
漏洞复现一上传木马
我们回到下面箭头的文件上传功能,直接用bp抓包,然后修改后缀名进行重放---上传成功,起飞~
直接访问php木马地址,然后直接命令执行,芜湖~~~
人生第一个高危狠狠拿下。事后直接入手星球了,简直不要泰裤啦~
漏洞点三-敏感信息泄露
直接上传一个哥斯拉马,数据库弱口令,可爱捏~~
恰烂洞,跑路~~
欢迎宝子们,联系作者进行投稿
正式运营星球:
1.src真实漏洞挖掘案例分享(永久不定时更新),过程详细一看就会哦。
2.自研/二开等工具/平台的分享。
3.漏洞分析/资料共享等。
关于文章/Tools获取方式:请关注交流群或者知识星球。
关于交流群:因为某些原因,更改一下交流群的获取方式:
1.请点击联系我们->联系官方->客服小助手添加二维码拉群 。
关于知识星球的获取方式:
1.后台回复发送 "知识星球",即可获取知识星球二维码。
2如若上述方式不行,请点击联系我们->联系官方->客服小助手添加二维码进入星球 。
3.为了提高质量,推出"免费名人堂"名额,后台回复发送 "知识星球"了解详情。
本公众号文章以技术分享学习为目的。
由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
文章引用微信公众号"极梦C",如有侵权,请联系管理员删除!
