您的足迹:首页 > Web安全 >被老师抓到卖东西,一气之下渗透了学校改处分,本学校绝对高防,不信可以试试

被老师抓到卖东西,一气之下渗透了学校改处分,本学校绝对高防,不信可以试试

在学校出售东西被老师抓到了,说要处分我。一气之下,渗透了学校的网站。

不用多说 教程反正网管要来找我算账了

1.jpg

本学校网站首页

自己学手工了一下 没有注入而且是aspx网站

我在想,既然外部不行我何尝不试试内部呢

就登录了自己的学校verp系统

2.jpg

毕竟自己是学生所以只能登录学生端了。搞了学生端就可以改自己处分了

3.jpg

进去看到一个发表文章的fck

试试上传一张图片,文件添加有限制的,看了不行。不过这个地方有xss漏洞。但是发表出去不就暴露了自己。

我找了一下。发现了一个fck真实路径

4.jpg

发现了一个任意文件上传的fck。不过他有字母限制的

我上传了一个空白的txt文件。用bur抓包改包跳过了限制

剩下了你们懂的!

上传大马!

听我朋友说,教师端也有一个这样的漏洞!

 5.jpg

有上传权限

6.jpg

2008系统

内网还开了3389

提权就不说了

总之昨天在机房上传一句话被网管查到ip了

我在临死前 用最后一句话说出。我把漏洞公布出啦;垃圾网管来咬我啊

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(3)

6666666666666666666666666没毛病
黑客浩神 3个月前 (2017-08-16) 回复
test
浩神 9个月前 (2017-03-02) 回复
头次来瞅瞅
mike 9个月前 (2017-03-02) 回复

© Emlog大前端浩神修改版 theme By 浩神