|
本人小菜一枚正在学习渗透测试中,这是一次无意的检测,主要是因为以前上中专的时候要报考的大专,原本是以为老师吧所有事情给搞定只需要交钱就行了,到快要毕业的时候老师突然说要网上考试,瞬间懵b难道要苦逼的做题看些十几年前都淘汰的垃圾视频教程。 好吧不说废话了开始。。。 学习的平台是青书学堂,然后首先下看了下站点发现了俩个存储性的xss漏洞,分别是在学习课程留言处和在意见反馈。 这里成功插入
插入xss之后成功收信然后登陆进入 发现有很多很多学校。。。额,所以。。。
99
但是这个平台是主站并不是我要搞得我们学校的那个系统,(这里的所有学校是按照学校名称缩写来做的目录分的系统)这个xss变得毫无用处了 然后发现,找回密码处,登录的地方可以测试用户名存不存在。 不存在回显错误。最后在中原工学院下面的一个视频教程得知一个测试账号名和密码user:zygxy_cs pass:123456 从测试帐号知道邮箱从而得知管理员帐号为:zygxy_yxf
asdas
然后继续发现这个找回密码处可以指定任意邮箱接受验证码,从而修改密码 在找回密码处抓包,修改包的邮箱为自己的地址,验证码就发送到自己的邮箱从而修改密码
=
123
然后成功登陆发现自己可以导出当前所有学生信息和修改试卷,,和修改成绩。然后就没有然后了
| 
楼主
