校园内网web平台的渗透测试(上)无限加分?

访客4年前黑客工具801

前景介绍

最近学校开放了内网平台,这个平台主要做的就是一些校园日常管理,例如学生的违纪,获奖,第二课堂分数,校园活动抢选等等。。每学期第二课堂分数要到16分才能及格,不然挂科凉凉…至于第二课堂分数怎么得,就是参加一些课外活动会给一个验证码,然后在自己账号输入这个验证码即可加分!!
毕竟我太懒了,这一天代码都敲不完还去参加课外活动?看看能不能想办法白嫖一下说淦就淦

1. 首先进行了一波信息搜集

以下这几个开放的端口均开放着web服务,以下四个站点都是弱口令
http://172.x.0.233:9099/XXXXL/
http://172.x.0.233:9091/PXXXXXT/
http://172.x.0.233:9090/BXXXT/
http://172.x.0.233:9080/DXXT/login.html
因为这几个站都是一些学校社团发布文章的站点,我就没有细看

2. 直接看学生管理平台,这个就是加分的平台~

然后直接发现了活动兑换码可进行越权下载
审查元素看了一下,发现每个活动都有一个属于自己的ID号,进行加密了,刚开始以为是Md5加密,解了一下 发现不是md5加密。
1611040164_600685a45d659947b0393.png!small1611040165_600685a570f7126c298d1.png!small
经过前期信息搜集发现一个下载的链接
http://172.xxxxx233//syt/hd *** /downloadcode.htm?id=活动ID号
上面这个链接本应该是只能管理员才能进行访问进行下载东西的,但是存在越权
如下图 直接访问即可下载该活动的所有兑换码,继续跟进下面的逻辑漏洞可以用一个兑换码加任意分数

1611040166_600685a613722a2f3e1dc.png!small

现在所有加分码是都拿到了,但是你没参加对应的这个活动,是无法加分的,所以越权跳过去。
首先抓了一个加分申报的POST包,放到Repeater模块看一下,发现用的前端校验,看看能不能通过修改返回值来进行绕过
1611040166_600685a66d73ae7058b2d.png!small
经过不断测试发现
W 代表此用户未抢选活动,不会跳转到加分页面
n 代表已经抢选活动,跳转到加分页面
接下来把返回值修改成n,成功绕过
1611040168_600685a8455404a6540d1.png!small
如上图,已经跳过js校验进行到加分页面了。这里的验证码可以从刚才越权下载下来验证码进行使用,burp里面的jf参数代表的为积分值,这里默认是4。
和上面一样,前端禁止用户修改,通过burp修改把4 替换成 99即可加99分,当把4改成-4 还会减去4分。前提是验证码要用正确的。这里我直接给隔壁班妹子扣了5分

至此目的已经达到了,但是这就收手??不可能的

通过刚开始的信息搜集,发现了管理员编辑活动的页面
http://172.XXXXXX3//syt/hd *** /edit.htm?id=活动ID号&_t=167547&_winid=w1357
通过访问这个链接+活动ID号 即可编辑活动,例如进行人数增加 一些内容修改都可以。
1611040168_600685a8c3ead9ed9bf44.png!small
这里的话标题存在XSS,当同学们抢活动的时候,就中招了…但是没啥用,,我要他们账号干锤子

duang~任意文件上传,首先发现个上传的地方
1611040169_600685a934bd9104e3b50.png!small
通过burp抓了一个包,看了一下返回页面
1611040169_600685a97a3886a86a4a7.png!small
如果fileType参数不为空,就进行了switch判断type参数,当type参数的值为all的时候,即可上传下面这些文件类型。
1611040170_600685aa355301d5ab9d0.png!small接下来上传了个html看看
1611040170_600685aadb7e2ca815ded.png!small

后续

文件上传这里不知道为什么一直上传不去jsp等文件,等我下篇文章,看我如何getshell~~
漏洞已经提交给学校了,有合法授权!

相关文章

bim工程师是什么?BIM工程师证书到底有什么用?

bim工程师是什么?BIM工程师证书到底有什么用?

bim工程师是什么(BIM工程师证书到底有什么用?)很多人会问BIM工程师是什么?是不是就是建模员,笔者认为严格的意义上来说BIM建模员是BIM工程师的必经之路,只不过在这条路上有的人肯学习、肯钻研,...

找黑客 都是骗人的,黑客网站犯罪

一、都是骗人的怎么找黑客 1、接单网站破坏他人安全的行为并不能使你成为黑客,就像你用电线偷车一样,也不能让你成为汽车工程师。都是骗人的论坛请注意,这是一个不可缺少的软件开发课程,曾经有一本名为“数据结...

黑客力量(黑客军团里的黑客技术)

黑客力量(黑客军团里的黑客技术)

本文导读目录: 1、黑客到底是靠什么活着??? 2、2001年中美黑客战应该说谁胜利了?目前中国红色的黑客有多少人呢?中国黑客的力量排世界第几位? 3、顶级黑客能在完全没信号的地方上网吗?...

防空警报是什么意思(防空警报声是从哪儿来的)

防空警报是什么意思(防空警报声是从哪儿来的) 为表达全国各族人民对抗击新冠肺炎疫情斗争牺牲烈士和逝世同胞的深切哀悼,国务院发布公告,决定2020年4月4日举行全国性哀悼活动。在此期间,全国和驻外使领...

黑客大神桌面什么样(黑客软件桌面)

黑客大神桌面什么样(黑客软件桌面)

本文目录一览: 1、黑客们用的啥桌面录像,好清晰 2、谁给我一个黑客帝国动态数字雨大图桌面壁纸? 3、如何更好的装逼 黑客 4、黑客军团沃里克用的什么桌面系统 5、win7求高手给个黑...

万达广场是万达集团的核心业务,也是王健林手中的一张“王牌”了

现阶段,在许多 大城市的市区,大部分都是会有万达广场。做为大中型购物广场,不管万达广场走到哪里,都是会产生非常好的人气值,在全国各地的万达广场中,一直人山人海,尤其是节假日日的情况下,也是人气值爆满,...