HanDs
管理员

[入侵交流] [提权服务器] 记一次对智慧云考试系统的友情检测 

学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

越到深夜哥越浪

半夜显得蛋疼,就搞个站解解闷百度上面随便找了一下关键词 
 


一眼看到第一个   不错 就是它了 


进来一下  有注册页面  那么就注册一个看看

 


注册进来之后 发现有个上传点   

 

既然有上传点   那么就试试看   拿出神器burp 

 


 

由于习惯  先提交看看  是否能正常访问

 

很好  正常访问 

由于是前台抓的包  那么基本是双文件突破上传

 

得到地址    我这里就不访问了    由于自信   那么就直接上菜刀
 

成功拿下!  

那么试试提权

由于本人不喜欢先查权限  就直接创建  结果成功了

 


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
一次 智慧 考试 系统 友情 检测
#1楼
发帖时间:2016-8-27   |   查看数:0   |   回复数:0
游客组
快速回复