对某学校威海分校的一次检测

最新推荐文章于 2021-03-11 00:54:46 发布
最新推荐文章于 2021-03-11 00:54:46 发布
阅读量3.4k 收藏
点赞数
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyi_lin/article/details/8006053
版权

ISCC比赛归来,被大神虐,总有一些蛋疼,于是拿自己学校泄愤一下,找到了威海分校的主页,拿wvs一顿狂扫,整理结果如下。

后台的地址(均尝试过万能密码,怀疑那些一式万能密码就成功地人是什么人品):

校长信箱的后台地址

http://www.hitwh.edu.cn/box/old/login.htm


网站使用了FCMS,后台有两个,默认密码分别是admin8  admin8(后台) admin admin (留言管理),发现后台密码被修改了,留言管理密码是默认的。

百度FCMS这个内容管理系统,并没有发现什么漏洞,比较蛋疼。



登录进留言板后台,发现了服务器的相关信息。

物理路径是G盘,这说明服务器貌似分了很多盘,ISS版本6.0存在解析漏洞

以及服务器解析引擎VBScript/5.6.8850 

在里面找了一下,发现一个备份数据库和压缩数据库的地方,备份数据库会直接提示成功,压缩数据库会提示失败,并爆出了数据库的地址,

果断拉到迅雷里下载,未果。下载一个FCMS,本地查看该数据库内容,发现保存了留言及管理员信息,密码是MD5加密的,不过仅限于留言本的

管理员,下载下来之后也没有什么实际作用。

Microsoft JET Database Engine 错误 '80040e09'

Microsoft Jet 数据库引擎打不开文件'G:\wwwroot\机构及院系\jigou\xsjjt\guestbook\db\syw
最低0.47元/天 解锁文章
wangyi_lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
django xadmin 默认密码_Django重置密码漏洞(CVE201919844)复现和分析
weixin_39611161的博客
11-24 1811
前言CVE-2019-19844是Django重置密码功能的一个漏洞。Django的密码重置表单使用不区分大小写的查询来获取输入的邮箱地址对应的账号。一个知道邮箱地址和账号对应关系的攻击者可以精心构造一个和该账号邮箱地址不同,但经过Unicode大小写转换后相同的邮箱地址,来接收该账户的密码重置邮件,从而实现账户劫持的攻击目标。本文较为详细地记录了该漏洞的复现过程,简要分析了漏洞成因,讨...
yolov3 Python实现
zbr794866300的博客
09-22 1001
运行环境:Ubuntu16.04 Python_opencv 3.4.4 Python3.5 #encoding: utf-8 import sys sys.path.remove('/opt/ros/kinetic/lib/python2.7/dist-packages')#ros下的冲突,若没有不需要这个语句 import numpy as np import cv2 as cv import os import time import matplotlib.pyplot as plt yolo
xheditor漏洞 php,web安全及防御 - 上传漏洞
weixin_39955351的博客
03-11 951
Web应用程序通常会有文件上传的功能,例如,在BBS发布图片、在个人网站发布Zip压缩包、在招聘网站上发布DOC格式简历等。只要Web应用程序允许上传文件,就有可能存在文件上传漏洞。1. 解析漏洞攻击者在利用上传漏洞时,通常会与Web容器(IIS、Nginx、Apache、Tomc等at)的解析漏洞配合在一起IIS解析漏洞:当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS...
Nexus远程命令执行CVE-2020-10199
Adminxe的博客
12-03 1145
0x01 漏洞描述 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。   Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。   在 Nexus Repository Manager OSS/Pro 3.21.1 及..
下拉框静态_xhcms基于tp6.0免费cms系统 支持全站静态化生成
weixin_39887748的博客
01-15 366
xhcms是基于thinkphp6.0正式版本开发的一款免费通用型的cms系统自定义表单支持自定义字段文本框输入类型文本框,下拉框,下拉框(多选),单选框,多选框,开关按钮,密码框,文本域,日期框、单图上传、多图上传、文件上传、编辑器(xheditor)、编辑器(ueditor)、省市区三级联动 等等支持如下操作配置添加、修改、删除、查看数据、excel导入、excel导出自定义内容模型动态的拓展...
培训学校分校校长述职报告.docx
10-08
这篇述职报告详细记录了一位培训学校分校校长的工作经历和管理心得,主要聚焦于招生过程中的关键策略和团队建设。以下是报告中提到的主要知识点: 1. **团队氛围的构建**:良好的团队氛围是招生成功的重要基础。...
山大威海分校远程教育学院主页web源码
09-01
【标题】"山大威海分校远程教育学院主页web源码" 涉及的主要知识点是Web开发中的核心技术栈,包括Hibernate、Struts以及整体的Web项目构建。这是一份用于远程教育学院主页的源代码,可能包含了一系列实现教育平台...
培训学校分校校长的述职报告.docx
10-08
【标题】:“培训学校分校校长的述职报告” 【描述】:该文档是培训学校分校校长的述职报告,详细记录了校长在招生过程中的经历、策略和成果。 【标签】:“述职报告”、“word”、“文档资料” 【内容分析】: ...
山东大学威海分校微机接口综合设计电子钟.pdf
10-06
《山东大学威海分校微机接口综合设计电子钟》是一份基于微机原理与接口技术的课程设计报告,旨在让学生深入理解和应用微机系统的接口技术,通过设计并实现一个电子钟来提升实践技能。以下是报告的主要内容和涉及的...
培训学校分校校长述职报告.pdf
03-04
培训学校分校校长述职报告.pdf
SAE 版Thinkphp 加入xheditor 图片上传
weixin_34365417的博客
03-22 43
public function eUpload() { $date_path=date("Ym"); import("ORG.Net.UploadFile"); $upload=new UploadFile(); $upload->maxSize = 2097152; $uplo...
php保存远程文件及抓URL数据
junqing124的专栏
03-02 988
//保存远程文件 function saveRemoteImg($sUrl){ global $upExt,$maxAttachSize; $reExt='('.str_replace(',','|',$upExt).')'; if(substr($sUrl,0,10)=='data:image'){//base64编码的图片,可能出现在firefox粘贴,或者某些网站上,例如google图
$http在上传文件的同时传参数_[代码审计] xhcms 文件包含漏洞分析
weixin_42300099的博客
12-26 514
一、初识CMS:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。目前系统已经集成:代码高亮、广告模块、文件图片上传、图片水印、图片缩略图,智能头像,互动邮件通知等。部份模块添加多种实用功能-目录结构:二、漏洞简介:程序直接将POST接收到...
xadmin(0.6.1)使用过程中bug发现及解决方式
bocai_xiaodaidai的博客
07-04 2388
1、list_filter设置外键字段时,显示bug 在list_filter中加入department__name(外键名__字段名) class InterviewAdmin(object): ... list_filter = ('status', 'department__name', 'final_result') ... 会在过滤器中出现如下显示bug(...
【渗透实战】日常挖洞第二期_旁站注入“花式”漏洞拿下大型服务器
q848581720的博客
10-26 2120
/禁止转载 原作者QQ:848581720/ ■重要细节全部打码 ■部分细节对外开放 ●漏洞已提交,无影响厂商忽略 注:日常挖洞系列基本上是记录平常遇到的非常普通的漏洞,毫无看点,仅仅记录挖洞的经验 ———————————————— 这某个晴朗的下午,我无意间在网上看到一个网站“某个社会组织信息网”附个图 按照习惯,我们点击一篇文章进去,看域名http://www.xxxxx.com/xh.ph...
cookie欺骗初探
王意林的专栏
04-25 5026
前一阵子在研究有关cookie欺骗的东西,今日得大神学长指点,找了一个练手的网站。 先普及一下基础知识 cookie欺骗      :就是利用cookie来欺骗,攻击过程中对于cookie的利用在于,cookie注入和cookie欺骗。 其它方法          :其他比较常用的还有xss,sql注入,旁注,什么的,这些先不提,多说一下这个跨站攻击其实叫做css,cross-site啥的,
十一假期做西电的信安比赛(渗透关)
王意林的专栏
10-02 4811
由于对jsunpackn的研究陷入了困境,正好在群上看到了西电有个信安比赛,所以就来做一下,换换心情。 主页是这里https://csc.xdsec.org/,分为渗透,内核,破解,漏洞挖掘 其中渗透关比较简单,就先做一下 第一关: 注释里面有这些,应该是ascii转码一下得到 Key:f1rsTPa5skey 以娱乐的心情比赛,从Basic开始...\4B\65\79\3A\66\
"GBookBar网络业务支持平台设计与实现——山东大学威海分校毕业论文总结
论文的完成标志着万俊霞和王洪伟两位学生在计算机科学与技术领域学术研究能力的提升,也为山东大学威海分校的教学科研工作贡献了一份力量。 GBookBar网络业务支持平台的实现,将为用户提供更加便捷的图书购买和阅读...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值