最近发现好久没挖过漏洞了 今天找几个幸运儿练练手 。
先来个'edu'吧 发现了河北的一个学校存在信息泄露可以登录后台
破解密码后可以登录后台 哈哈哈
发现有些医院也有这个
破解后可以登录
后面又找到了一个学校是真的生气也存在这个漏洞 但是在提交时 通知重复 等我再去访问就下架服务了 但是前面的却没问题 (重庆某学校)
接下啦再找点其他的吧
就是你了
通过目录遍历后发现了这个页面
通过后面的参数构造pyload发现 存在SQl 注入
但是在使用sqlmap的时候却跑不出来不知道为什么
接下来又找到了几个xss
下一个先扫了一遍目录发现有敏感信息泄露 将泄露的文件下载下来发现可以看到员工全部信息