實戰 | 記一次在夢中對某oa系統的滲透測試

0x00 前言

好久沒寫文章了，今天準備給大家分享一篇晚上做夢時候夢到的滲透測試文章(夢境具象化，嘿嘿嘿)

0x01正文

打開網站

先用7kb掃一波目錄

哦吼，發現了一堆的目錄遍歷(綠色的都是)。

這里一個 Log目錄十分的顯眼，很有可能造成log泄露

okey，如我所料。收獲了一個通用中危洞√

同時我找到了代表用戶名的dlm

接下來，我就從日志文件中收集了一波泄露用戶名，然后爆破它

好了，弱口令數量+1。挖洞不是有手就行嗎

接著來，登入后臺后，我們點開更改頭像

這個oa系統，文件上傳地方僅在前端效驗后綴，輕松可以繞過

然后直接連接上菜刀就好了

文件上傳漏洞+1

接下來，我發現在日志那有個有趣的地方

通過修改zybh的值，我們可以看到其他人的名字+ip(不過沒什么軟用)

這里重點不在水平越權。當我習慣性的給id來一個單引號的時候，意外的驚喜也來了

這十有八九存在著sql注入。我們用burp抓個包扔sqlmap跑一下看看

行了，爆個庫名就好了，年輕人要懂得見好就收。

這樣sql注入漏洞?

所以說嘛，挖洞靠的是耐心和細心。很多bro經常說挖不到洞，就要自己想想原因了。

0x03末尾

正當我要繼續挖掘漏洞的時候.......

“蒼茫滴天涯是我的愛~”

噢，原來這一切都是我在做夢啊。不說了兄弟們，我要去搬磚了