揭露隔壁学校的黑暗面

摘要

我最近闲得无聊，想要渗透隔壁学校的网站。可是我已经做了很多信息搜集的工作，旁站、C段等等，但都没有找到有用的东西。我还被一个工具误导了，以为网站没有CDN，结果测试后发现我错了。

正文

【摘要】这两天咸的没事，便打起了渗透隔壁学校网站的想法。网址：www.xxxx.edu.cn（网址已打码）1.前期已经进行了一些信息搜集的工作，旁站,C段等，whois查询也没找到管理员信息和其他有价值的东西，而且在我测试是否存在cdn的时候被一个工具误导了。本来是没有cdn的，然后用工具测试一下发… 这两天咸的没事，便打起了渗透隔壁学校网站的想法。网址：www.xxxx.edu.cn（网址已打码）1.前期已经进行了一些信息搜集的工作，旁站,C段等，whois查询也没找到管理员信息和其他有价值的东西，而且在我测试是否存在cdn的时候被一个工具误导了。本来是没有cdn的，然后用工具测试一下发现存在cdn，然后就是苦逼的寻找（当然，找到最后还是发现了并没有CDN，原谅我没用站长工具超级ping。）2.然后就是对这网站一顿挖掘，然而并没有找到什么漏洞，于是就把心思放到了旁站和C段，这个网站有两个C段。主站在一个Ip段，有个子站在另一个IP段，但是这两个IP段都是这个主网站的子站。我首先选择的就是招生网的那个子站，网址：zs.xxxx.edu.cn因为个人习惯，招生网站里面有敏感数据，所以看下有没有sql注入什么的，结果并没有。不甘心，决定在换其他网站。之后找了许多旁站和子站，其中有一个存在ewebeditor编辑器，但是不允许上传，还有一个存在FCKeditor，也是没权限写文件。3.其实，这个时候我内心是崩溃的，难道就这样放弃吗，已经是深夜了。先去睡觉吧。4.第二天重新捋了一下思路，我还是要从招生网下手，原谅我这一生不羁放纵的强迫症。结果还真是发现了一个有意思的地方输入123’搜索一下看到这个，我忍不住笑了，这特么肯定是个注入点，结果我抓包丢进sqlmap各种跑，都显示失败。妈的，我又开始怀疑人生了。这个时候就坚决不能放弃了，把衣服脱了，冷静一下。。。。。。。然后跟群里的chris讨论之后，根据他的想法我便尝试把txtWord换成了id。然后And 1=1 和 and 1=1’都是返回的正常于是我又尝试直接让id = and 1=1

结果奇迹出现了！！！！

此处内容已隐藏，评论后刷新即可查看！

关注不迷路