SRC 高校社团管理系统弱口令&路径遍历-任意文件读取&存储xss

已于 2024-08-26 21:42:39 修改
阅读量267 收藏 5
点赞数 5
文章标签: xss 前端 网络安全 web安全
于 2024-08-21 17:31:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68269963/article/details/141395862
版权

属于在fofa查c段,阴差阳错看到了其他站的登录入口 试了一下弱口令直接就进了

既然运气到这了 就看看里面有啥吧

第一个:

此站疑似为深圳某大学

admin:123456

打着打着关站了所以之截到了俩张 

在进入系统内找到了个头像的上传点 于是打算试试。它限制了白名单所以经典mime绕过即可

mime类型jpg,直接修改文件后缀为php。

在上传php后返回了路径访问路径发现下载了 所以此上传点无法解析 实在可惜,只能搞个存储xss

同上,修改后缀为html后内容输入最基础的<script>alert('test')</script>即可

测试到这一步站就关了,不知到是不是被发现了

于是去fofa看看有没有其他相似站 此站的图标为vue.js的所以不能直接查icon值,F12看看html正文后发现有个title

title="高校社团管理系统"

第二个:

admin:123456

登录后发现更像是一个测试站且找不到所属信息

不管了 测了再说

编辑后有个上传图标的上传点 此上传点与上面那个一样经典mime绕过 

但是返回的是一串加密且重命名的文件名 没路径,尝试猜测路径

右键上图图片打开后将文件名拼接后无果,且有blob限制(看来无回显路径是它搞得鬼

思考一番后在下个标签的logo下右键图片打开后发现name后+文件名可访问,但它似乎只能解析图片类,尝试文件包含/etc/passwd也是这个显示,但是在我改为/windows/win.ini测试后发现界面变为不显示任何东西的百页

尝试抓包 路径遍历发现显示内容,猜测包含到找不到的文件会导致浏览器白页

尝试上传图片马后文件包含,经过连接后还是不行 没办法只能放弃

在入团申请处又发现一处文件包含

到此结束

最后

俩个站都是相同账号密码的弱口令,想着有没有通用,查询后发现要么卡在登录界面连接不上服务器要么直接连不上(太拉了没人用 

总之 学艺不精,没getshell有点可惜 诸位如发现我有疏忽可私聊指正

GRobots
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chamilo 学习管理软件存在命令执行漏洞(CVE-2023-34960)
nnn2188185的博客
04-09 1057
Chamilo是一款可供用户免费下载的学习管理软件,其目的是提高来自弱势背景的用户对在线课程的可及性。Chamilo由一个名为Chamilo协会的非营利组织运行和管理。Chamilo存在命令执行漏洞,恶意攻击者可以通过构造的xml文件任意命令,进而控制服务器。
[网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术
杨秀璋的专栏
03-20 2652
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,这篇文章将详细讲解Capa批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。此外,Capa支持IDA插件操作,方便安全人员快速定位恶意代码,且能与ATT&CK框架和MBC映射。基础性文章,希望对您有帮助。
服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
siu~
01-23 1532
知识点 1、中间件-IIS-短文件&解析&蓝屏&写权限 2、中间件-Nginx-文件解析&目录穿越&CRLF&CVE 3、中间件-Apache-RCE&目录遍历&文件解析 4、中间件-Tomcat-弱口令&文件上传&文件包含
Web漏洞-任意文件读取漏洞
知世郎
09-01 441
原理:任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件。一般任意文件读取漏洞可以读取配置信息甚至系统重要文件
Day79:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
qq_61553520的博客
04-04 1249
小迪安全-Day79:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
体育打卡信息的弱口令遍历
BoilerFire的博客
12-02 1118
随着信息化在各行各业的不断推进,各种自动化的系统已经进入到我们生活的方方面面。在日常生活中,我们一般会用到一些这样的系统,这些系统中往往记录了一些个人信息和生活记录等隐私内容,另一方面,由于项目众多且分离,并且大部分项目比较简陋,往往在安全方面做得不尽如人意。这里我们就研究这么一个例子,西电体育打卡系统。0. 前言学校的各种部分之间信息互通存在不少问题,各种服务的查询账号碎片化严重。大部分系统都采用
ATT&CK红队评估实战靶场-1(全网最细)
lwwzyy
12-20 4239
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。 ATT&CK红队评估实战靶场-1 目录: 1. 环境配置 插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储XSS 4. ..
【第79课】服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE
Lucker_YYY的博客
08-24 1228
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。知识点1、中间件-IIS-短文件&解析&&写权限。
文件包含漏洞与文件包含Bypass漏洞基础
bluemoon_0的博客
03-16 479
文件包含漏洞与文件包含Bypass漏洞基础
WebGoat-5.2
11-20
4. **文件包含漏洞**:通过滥用文件包含功能,攻击者可能能够读取敏感文件或执行任意代码。了解如何避免这种漏洞,如限制文件类型的接受和使用安全文件包含函数。 5. **权限与认证管理**:理解正确的用户身份验证...
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
网络渗透实训笔记
m0_65456295的博客
04-06 1026
Burp Suite 学习目标 1. Burpsuite配置及代理设置 2. Burpsuit功能模块讲解 3. Burpsuite实战 标题 主机信息收集技术— Nmap 扫描器之王 标题 主机信息收集技术— Nmap namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能...
网络安全 DVWA通关指南 DVWA Reflected Cross Site Scripting (反射型 XSS)
YueXuan_521的博客
09-07 456
这篇文章是关于网络安全中的DVWA平台上反射型XSS(跨站脚本)漏洞的通关指南。文章详细介绍了XSS的原理、危害及不同难度级别的防御措施。XSS漏洞出现在未经验证或转义用户输入数据的页面中,导致攻击者能执行恶意脚本。文章通过具体代码示例,展示了Low、Medium、High和Impossible四个安全级别的防御措施,包括禁用XSS防护、简单替换特定标签、使用正则表达式过滤和结合Anti-CSRF令牌等方法。最后,文章强调了对用户输入数据进行适当过滤和转义的重要性。
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 361
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
web基础之XSS
最新发布
m0_74080781的博客
09-10 613
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)(1)首先尝试,不成功;
网络安全】-xss跨站脚本攻击-pikachu
weixin_65311462的博客
09-05 895
因为网站程序对用户的输入过滤不足,导致hacker可以在网站上插入恶意脚本代码。这些脚本代码在输出时会被当成源进行代码解析执行,弹窗显示在页面上,对其他用户造成影响,例如劫持cookie、钓鱼、挂马、盗取用户资料、利用用户身份进行非法活动或者直接上传木马病毒侵害主机。在同源策略中,“源”是由三个要素组成的:1. 协议(Protocol):如http、https。2. 域名(Domain):如example.com、localhost。
前端XSS 攻击与SQL注入 处理
qq_34419312的博客
09-05 1759
前端XSS 攻击与SQL注入 处理
网络安全】-xss跨站脚本攻击实战-xss-labs(1~10)
weixin_65311462的博客
09-09 1029
a,成为aalert(1),">alert(1)
SSH框架下高校科研管理系统的设计与优化
本文主要探讨了基于SSH(Struts、Spring和Hibernate)框架的高校科研管理系统的研究与实现。SSH框架作为一种流行的Web开发架构,被广泛应用于企业级应用开发,尤其在提高系统性能和可维护性方面表现出色。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值