记一次edu的渗透测试记录

文章预览

原文首发在：奇安信攻防社区 https://forum.butian.net/share/3648 ‍ ‍ 信息收集 首先我是在官网上看到了操作手册 里面写了默认密码 现在就简单多了，直接谷歌语法，这种姓名学号信息还是很好找的 然后找一个比较稀有的名字，不然搜索的时候信息太多，身份证信息有了，直接登录系统成功，下面就是正常的漏洞测试了 漏洞挖掘 xss 这个没啥好说的，有输入就插，很多地方都存在xss，下面的sql注入比较有意思 sql注入 直接一个查询的数据包,statusCode字段单引号报错 再加个单引号正常 经过各种测试，exp(709)正常 exp(710)异常，这里感觉是orcale数据库 只能进行盲注了，测试各种语句 decode也被拦截 case when也是异常 这里注意到只有decode显示的是特殊字符，这说明if和case when并没有被拦截，只是它可能有个规则，在你逗号等于号传进去之后会再给你加一些别的字 ………………………………