博主疫情期间出于兴趣对一个答题网站进行了渗透测试,发现了phpinfo()页面,尝试了遍历目录,发现了phpmyadmin及数据库备份。通过编写油猴脚本绕过禁止复制粘贴的限制,并成功编写了自动答题脚本。最终,博主将此事告知了老师。
前言
对老师答题网站的渗透,其实是因为疫情时在家过于无聊,因为小时候对黑客方面比较感兴趣各种搜黑客安全方面的视频,这次算是有收获的一次,哈哈…这次渗透把题库答案什么的弄了出来写了个自动答题的油猴脚本,其次还有意外收获…(ps:后面告诉老师了0.0)
答题系统
答题系统主要有两个功能,一个为平时的练习,另一个则是考试,其中包含选择题和编程题
渗透灵感来源
在校上课期间,老师的网站崩了…原因是有些同学在写编程题时,造成了死循环…当时我并没有在意这个细节,疫情在家的某个深夜在老师网站做题时,突然想起了这件事,我突发奇想,能不能注入点webshell什么的…随后我查了一下网站的whois还有IP,发现是阿里云的服务器,我了解过阿里云是有安全防护的,简单的webshell是会被拦截并发短信提示站长的。
此时我想能不能扫一下站点还有没有后台管理什么的。所以直接试了一下phpinfo()
瞬间激动起来了!!!
弄了遍历目录代码,准备试试,结果老师网站编程题不能复制粘贴!!
研究了一番,先看看网站js是怎么屏蔽掉复制粘贴的
老师直接给出了注释…写个油猴脚本把bind事件去掉,就可以复制粘贴了
遍历目录发现了phpmyadmin(但没有账号密码)以及数据库的备份,先下备份本地看看!
嘿嘿,有了题库,花了10几天断断续续写了个自动答题脚本
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
