本文提供的资料和信息仅供学习交流,不得用于非法用途;

对于因使用本文内容而产生的任何直接或间接损失,博主不承担任何责任;

本文尊重他人的知识产权,如有侵犯您的合法权益,请在vx公众号SecurePulse后台私信联系我们,我们将尽快删除

前言:这个站点是本人在刚接触src是的时候挖的后台,那时候还是太单一了,没看见自己能操作的地方就没想法了,也没有”强调“一下自己的漏洞危害,现在想起来自己也是成长不少,虽然过去也没多久。haha

当时就随便随便打点看到了这个站,尝试了一下admin,发现没有具体提示账号错还是密码错,就多试了试,发现验证码居然可以一直用,而且edu有个好处是什么,就是大部分的edu就是不加密的,所以直接爆破密码试一试,没想到直接就出了。

这里还有个shiro,但是当时还不知道shiro是什么,导致自己那时候感觉错过了好多好多。

后面进入站点发现就是一个网页的后台,就写点文章,添加一点图片,就没什么操作了(主要是那时候自己不太行,就知道去找身份证,不知道去干点敏感操作,错过啊错过)

这里也可以看到其实这里还是有很多管理页面可以进行操作的,但是那时候自己也是刚接触src,还是害怕自己干坏事导致不愁吃喝,哈哈哈哈。现在发现那时候胆子小的很,不过挖src胆子小一点是好的。在此也希望各位师傅挖洞的时候要注意红线问题,不要不知道自己做的操作会带来什么后果就先搞,这样子容易不愁吃喝的喔!

后面我也就淡出的交了一个弱口令就完事了,其实看到这里很多师傅会说,这个站你就交一个弱口令?害,谁叫我那时候菜的很呢,哈哈哈。要是放在现在,指定得多干一干啊。

总而言之,也希望各位师傅以后遇到一个站的时候多去看一看别人进入一个站后如何深入利用并且提高自己的漏洞评分的,假如各位师傅那个站带你就只能发一发文章,师傅是不是可以想一想edu是不是比较敏感啊,写报告的时候可以说你可以发一点敏感的文章啊,导致学校名誉受损啊之类的提高自己的漏洞等级嘛。也算是对自己以前的一个小建议,希望自己以后也多注意这一些问题。