实战撸SC

请在后台-主题设置-文章页设置-添加左边栏模块

有网友发给我一个SC站点 ,说是想帮忙改下成绩,(个人不提倡做此类事情), 但还是想试试究竟能不能。因为平时上班原因加上其他琐事,导致大脑交通拥堵,在此还是希望各位观摩团多多思考,不要只局限于一点,通过自己的努力撸下SC站才是最幸福的。

首先看一下目标站点:✘✘✘职业技术学院

咱们主要是拿到系统对应的学籍以及成绩查询系统的权限 附上图实战撸SC以上是咱们主要需要进入的接口

首先明确先目标 也就是思路 入侵方式

1.从系统本身出发 尝试通过学员账号进入 看系统自身是否存在注入漏洞 并能合理利用Getshell

2.如果仅仅是需要改成绩(咱们可以尝试暴力破解管理员或是老师的账号 看能否有权限)

3.查看能否能搞到其他子域名的shell 此系统支持单点登录 也就是说如果能拿下支持单点登录系统的服务器 也能得到管理员的账号密码 甚至数据库内容

从第一步开始

首先把主站丢进bugscan扫描, 剩下的自己来, 找人借来了一个学生账号(不推荐暴力破解学生账号,极为繁琐 )接下来就进入了所谓的学籍管理系统, 进入系统知道没有任何可以用户输入的点。 只有一步步的点击点击 ,实在是没办法, 只能考虑从单点登录的系统搞起了。 因为图有点多 码字会有点困难就不上太多图 无意间进入一个blog管理系统 里面有个输入账号搜索好友功能果断burp抓了一个包 丢进sqlmap实战撸SC先查看了一下 –is-dba 但是并不是dba权限 一般碰到不是dba权限的sql sever 注入点

本人尝试几个思路:

(1) –passwords 读hash值 如果当前用户权限相对高 可以读取sa密码

(2) 慢慢dump数据库内容 得到管理员账号密码 进行登录 达到目的

尝试第一步实战撸SC

很和谐的读出来账号密码 但是去解密的时候 问题马上就浮现在面前了

实战撸SCMD5解密网站很多,会有办法的

标签:

未经允许不得转载:作者:tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《实战撸SC》 发布于2017-03-04

分享到:
赞(0) 生成海报

评论 抢沙发

评论前必须登录!

  注册



长按图片转发给朋友

博客进行重整
由于现实繁忙博客已几个月没管理,最近由于疫情在家所以打算重整博客,在此也希望大家注意身体不要去人多的地方,不要感染了病毒了。
切换注册

登录

忘记密码 ?

切换登录

注册