实战 | 另类方式拿下考场管理系统webshell权限

文章预览

日常测试 最近又到了学生考试的时候，在一高校下发现了一考试管理系统如下： 老规矩，先试试有没有注入 很遗憾，是没有的，也很正常，那接下来我们去搜集一下信息吧，先去扫一下这个域名。 扫出来很多，但打开都会跳转到登录页面，加了权限验证，陷入思考。。。 拉在最下面发现了这个 本人在大学担任过学校网络管理员，大学的项目基本都是外包给公司的，这里应该是开发公司的群，我们加一下，加成功发现似乎是售后的 我们与客服聊了一下，伪装成客户，并不是很成功，也没有得到什么有效的信息，客服回复信息也是非常的慢，我们继续去群里吧 在群文件里发现了点东西 这很好，似乎看到了点希望，有两个压缩包和一些没用的（其实是我看不懂，哈哈），那个1.zip里面又是一堆没用的文档，但那个pages.rar里却是一些php文件，我去问 ………………………………