0x00前言

最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。

0x01 年轻人不讲武德

通过对某个大学的C端扫描,扫到了一个学生管理系统

简单测试了一下,发现抓包验证码不断刷新,而且会提示"用户名不存在",这里就可以进行账号密码的爆破。

很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。

0x02 偷袭

通过目录扫描,扫描到未授权页面

http://mabaoguo/admin/manage.asp

此未授权页面包含所有的用户ID值,怪不得我的字典没爆破出来,原来账号全是中文汉字,好家伙,以为我不会爆破了吗,反手就是一个偷袭爆破。

爬取所有id值进行爆破,爆破到大量弱口令,密码均为123456,但是用户都为普通用户。

利用爆破的账号进行登录

发现网站存在两处上传点

此处上传资源分享,因为账号权限问题,此账号不可以上传。

另一处上传点为导入数据的功能,只能上传execl文件。

0x03 接化发 这次我没大意 成功拿下

抓包测试上传

上传的文件没有路径回显,此时测试一下是否进行了重命名,再次上传相同文件名文件。

发现文件名变了,说明上传的文件没有进行重命名,下一步测试上传文件的路径,经过fuzz了多个目录,都没有找到文件位置。

再回到上传包,尝试能否跳目录进行上传

文件名前面加上../上传,发现上传成功的文件名又变成了6666.xls

说明上传的文件跳目录了

最后测试发现../../就到网站根目录了

找到文件位置后,开始测试上传后缀

经过多次测试发现为上传白名单,尝试多种方法,最后利用00截断成功getshell

一次针对EduSrc的挖掘相关推荐

  1. 数据挖掘关联规则挖掘FPtree的思想

    FPtree是针对Apriori关联规则挖掘算法的改进,他的优点在于只需要扫描一遍数据库,建好了FPtree之后,基于树做关联规则挖掘就可以了,显然大大减少了数据库的扫描次数. 建FPtree前的工作 ...

  2. 第一章数据分析与挖掘概述

    前言 马云曾说"中国正迎来从IT时代到DT时代的变革",DT就是大数据时代.随着移动互联网的发展,人们越来越感受到技术所带来的便捷,同时企业也将搜集到越来越多与用户相关的数据,包括 ...

  3. 关联规则(挖掘),数据关联(融合)

    3月9日07:49|  新浪博客|  来源:时空交互|  查看原文> 关联式规则 关联式规则(Association Rules, AR),又称关联规则,是数据挖掘的一个重要课题,用于从大量数据 ...

  4. APE:基于多文本的论辩对挖掘 — 任务、数据及模型

    ©作者 | 程丽颖.鲍建竹.邴立东.徐睿峰 单位 | 阿里巴巴达摩院.鹏城实验室 简介 大多数现有论辩挖掘的任务是基于单一文本进行抽取,如法律文件.议论文等.现有的基于多文本的论辩挖掘仅限于论坛上的在 ...

  5. edusrc交大新年第一炮

    本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为. 该漏洞已上报edusrc 并已修复,请勿打再次复 ...

  6. 网络营销专员浅析如何以低成本高获取实现网络营销?

    网络营销基于互联网技术基础面对众多潜在用户实现针对性推广,充分掌握目标用户群体需求,并针对相关用户制定不同解决方案,在当下竞争激烈的网络营销市场中,寻求生存与发展的空间.对于企业客户来说最能吸引客户合 ...

  7. 水环境模型与大数据技术融合研究

    点击上方蓝字关注我们 水环境模型与大数据技术融合研究 马金锋1, 饶凯锋1, 李若男1,2, 张京1, 郑华1,2 1 中国科学院生态环境研究中心城市与区域生态国家重点实验室,北京 100085 2  ...

  8. 基于分层注意力网络的方面情感分析

    点击上方蓝字关注我们 基于分层注意力网络的方面情感分析 宋婷1, 陈战伟2, 杨海峰1 1 太原科技大学计算机科学与技术学院,山西 太原 030024 2 中国移动通信集团山西有限公司,山西 太原 0 ...

  9. 一步步教你轻松学关联规则Apriori算法

    一步步教你轻松学关联规则Apriori算法 (白宁超 2018年10月22日09:51:05) 摘要:先验算法(Apriori Algorithm)是关联规则学习的经典算法之一,常常应用在商业等诸多领 ...

最新文章

  1. ActivityManager
  2. MongoDB-JAVA-Driver 3.2版本常用代码全整理(2) - 查询
  3. 2015-03-19 My Appointment text read case
  4. 1 vmware 如何联网,以及行命令令初步
  5. (软件工程复习核心重点)第九章软件项目管理
  6. python怎样显示表格数据匹配_Python根据表中每一行中的数据匹配txt文章中出现的次数,表格,每行,在,统计...
  7. Eclipse主题插件DevStyle修改Eclipse主题
  8. 有关《家》的经典歌曲_【经典】50首诗词,做成50首歌曲,够你享受一整年!(收藏了慢慢听)...
  9. 如何简单快速的写出幸运转盘抽奖
  10. Kubernetes 外部 IP Service 类型
  11. 阿里云短信服务接口触发天级流控Permits:10
  12. 玩转华为ENSP模拟器系列 | 接入用户采用Windows7客户端通过IKEv2方式接入总部VdPdNd(采用证书认证方式)
  13. 拼多多店铺怎么上榜单?
  14. 简易 文章发布系统——前台界面
  15. LabVIEW采集NI 9205多个通道数据,为什么切换时间比预想的长
  16. 宝塔服务器面板漏洞-越权访问
  17. Virtual Box 后台运行虚拟机
  18. Python读写Excel数据(指定某行某列)
  19. 国在产vr视频区_吉林vr建筑安全体验馆生产厂家-乐高VR安全教育
  20. 如何防止SQLserver服务器被黑?

热门文章

  1. java中解决脏读_多线程出现脏读以及解决方法(使用synchronized)
  2. python异步回调实现原理_JS基础——异步回调
  3. Spring系列之bean的使用
  4. SpringBoot的@SpringBootApplication注解和其他几个注解
  5. 容器学习 之 限制容器资源(十一)
  6. zoj 3761 Easy billiards 并查集+dfs
  7. POJ 1185 炮兵阵地
  8. Web前端开发笔记——第二章 HTML语言 第九节 框架标签、脚本标签
  9. 如何设定vs2012用linux文件格式,Visual Studio 2012发布网站详细步骤
  10. shell脚本详解(八)——一键部署自动化装机(PXE无人值守)