去年年前前几天已经在坐等回家了,早早的就提前15天买了2.1的高铁票,力争公司跑路第一人!
结果,老板来任务了。。。。
当时由于是晚上,稍微看了一下,水了俩洞,心想着就一个后台,还没账号,这不,so easy 吗!先一个用户名枚举,再来一下验证码无刷新可爆破,洞不够,那就awvs一开,响应头一把嗦,水两下就能交了(别问我为什么,问就是跟公司老前辈学的)
前天晚上瞥了一眼,发现网站路径是以login.do结尾的,
用了之前的st2工具梭哈一把,无果,fofa一看,阿里云墙。。我只能说,太苟了!账号不给,还给堵墙给我,这不要我命吗,让我这种脚本小子怎么活啊~~~
我与阁下无冤无仇,为何阁下以死相逼!!!
于是乎,什么目录扫描,sql注入,xss什么的都按流程来了一遍,一上午过去了,没啥坤用啊。
虽然某人只是一个小安服,但好歹我也有一颗rt的心,(主要是坚持这最后一天就放假了啦~~),好好干吧。
不得不说,站长yyds!SEO综合查询一波,把旁站真实ip给爆了出来!
看得出,老资产了,二十多年了,说不定有戏,直接ip访问了
盲猜https,结果如我所料,直接跳转了
瞥了一眼熊猫头,靠,不会r了吧!!这不妥妥st2特征?
赶紧给上我上午下载的ABC_123大佬的st2一把梭,还真r了!!
命令执行,权限为管理员,舒服了啊!
本来是可以收工了的,闲来无聊就ping了一下詹老板给的域名,又让我大喜过望!
这不C段吗?
还是老套路,https直接访问:
这,离谱,相同的一套应用,话不多说,直接r了!
还是那句话,人生无常,大肠包小肠,脚本小子梭哈强啊!
工了,为了保险起见,证明了一下资产,用夸克查了一下ip,确实是其下的两个子域名资产,嗯,没有打偏,nice!
过年加班加点给兄弟们更新了,兄弟们赏个关注给咱吧~~