首先看了下本市的成绩查询系统从中学到高三的成绩都在上面。。。。。。随便日日吧。找到了成绩查询系统的页面 输入考号查询。。 看看有没有注入吧。。 输入单引号报错post注入 丢入sqlmap跑下 这么多数据。。。太乱也不好找啊

看到了是mysql 不过不是root 然后就去找找后台了,找些敏感的目录用py脚本跑了下
发现了个大马XX.jsp 看到这我有点高兴了 觉得懒省事了 直接burp爆破下吧 不知道是字典不给力还是人品啥的不给力 无果
我就纳闷那是怎么拿下的呢 ? 不会是蜜罐吧 非要这么贱吗? 没有找到旁站段离我目标有点舍近求远了 就没看 时间太匆忙
后来换个角度从开发者的角度 如果是改卷子的页面会不会不在web上 如果用后台岂不是太麻烦了 这么多卷子还得扫描上传 这服务器是不是。。。然后
就猜想应该不会再网站上批阅试卷 便从新看了看下网站首页 发现了

便下载了下来 抱着运气的心理 试试能不能逆向一下找到我想要的信息 另一方面nmap扫了下端口

前面看到tomcat 便找了下敏感后台试试 也无果这时候逆向了下阅卷客户端找到了 mysql的数据库账号密码

不多说,连上试试

剩下的就不继续了就到这了 随便测试个学校各个年级的老师改卷账号密码 以及手机号 貌似全市老师手机号都有了
没啥技术可言 大半夜失眠 好久不玩电脑
看到了是mysql 不过不是root 然后就去找找后台了,找些敏感的目录用py脚本跑了下
发现了个大马XX.jsp 看到这我有点高兴了 觉得懒省事了 直接burp爆破下吧 不知道是字典不给力还是人品啥的不给力 无果
我就纳闷那是怎么拿下的呢 ? 不会是蜜罐吧 非要这么贱吗? 没有找到旁站段离我目标有点舍近求远了 就没看 时间太匆忙
后来换个角度从开发者的角度 如果是改卷子的页面会不会不在web上 如果用后台岂不是太麻烦了 这么多卷子还得扫描上传 这服务器是不是。。。然后
就猜想应该不会再网站上批阅试卷 便从新看了看下网站首页 发现了

便下载了下来 抱着运气的心理 试试能不能逆向一下找到我想要的信息 另一方面nmap扫了下端口

前面看到tomcat 便找了下敏感后台试试 也无果这时候逆向了下阅卷客户端找到了 mysql的数据库账号密码
不多说,连上试试
剩下的就不继续了就到这了 随便测试个学校各个年级的老师改卷账号密码 以及手机号 貌似全市老师手机号都有了
没啥技术可言 大半夜失眠 好久不玩电脑
[ 此帖被然 在2016-06-13 22:15重新编辑 ]
