记一次对众测项目的弱口令到xss到getshell

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

事发突然 来不及解释了快上车
人生第一次众测getshell居然车毁人亡
我写个过程给大家看看吧
1某人受不了这个苦
http://www.xxxxxx.edu.sh.cn

大概网站就是怎么一个样子.
总感觉被忽略了一些什么
我就换了一个浏览器打开

果不其然看到了后台管理

三下五除二的以为有sql注入什么的.

那没事惹

在随意打开一篇文章后发现有ID
随手试了试123456
因为之前挖了上面他们一个教师的通用就是123456
我觉得有可能也是.
百害无一试



发布文章这 有个xss

随手又看到一个上传


随手抓了个包
随手穿了个马

随手看了下路径
随手菜刀链接之

事发突然 来不及解释了快上车
人生第一次众测getshell居然车毁人亡
我写个过程给大家看看吧
1某人受不了这个苦
http://www.xxxxxx.edu.sh.cn

大概网站就是怎么一个样子.
总感觉被忽略了一些什么
我就换了一个浏览器打开

果不其然看到了后台管理

三下五除二的以为有sql注入什么的.

那没事惹

在随意打开一篇文章后发现有ID
随手试了试123456
因为之前挖了上面他们一个教师的通用就是123456
我觉得有可能也是.
百害无一试



发布文章这 有个xss

随手又看到一个上传


随手抓了个包
随手穿了个马

随手看了下路径
随手菜刀链接之