原文首发在:先知社区
https://xz.aliyun.com/t/15944
进入补天,选择一个目标
使用
只有一个ip回显,没有开dns 看一下开放端口,这里会检测速率封ip,所以能用代理池就用代理池
其中80和443直接不能访问:
xxxx端口发现深信服
最后发现8080能够使用,用的是aspx
功能都不能正常使用,目录爆破也没有什么东西,放弃
尝试mssql爆破
使用week-passwd,尝试失败,看到深信服就知道大概率是失败的,所有随便试了一下
使用quake进行资产测绘,得到一百多条数据
quake的邀请码:1CWUGm,填了可以有5000积分
使用oneforall进行子域名查找,得到35条数据
使用JSFinder,将前面得到的子域名去重之后,进行js爬取,使用jsfind,得到几百条数据
使用windfire,进行存活去重,得到92条url
得到一些敏感数据,比如默认密码,老师的电话之类的
关键词可以替换为: 身份证|sfz|学号|xh|登录|注册|管理|平台|验证码|账号|系统|手册|默认密码|初始密码|password|联系电话|操作手册|vpn|名单
使用enscan得到一些信息,法人备案号之类的
直接在搜索相关的群名称,进入之后,得到一些信息
尝试失败,返回302错误,应该被waf拦截了
有反射型xss
这里被拦截
未尝试,只在这里找到了,其他地方没有找到,这个没有那么多积分,查看不了
尝试了几百个,失败,无常规用户名。电话尝试了社工得到的电话,未成功,
尝试邮箱成功得到
每个用户默认有1G空间
尝试越权
发现uid参数
uid参数尝试无果,
发现新的参数,url路径
用户默认为邮箱号
尝试文件上传
不正常的直接被拦截,尝试失败
信息收集到寻找漏洞的具体流程都走了一遍,学校网站的子域名有二十几个,但是几乎全部套用一样的模板,不好下手
到此这篇二级域名 解析记录值(二级域名解析多久生效)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/81753.html