【实战纪实】XSS漏洞+敏感信息泄露

news2024/12/25 15:36:43

前言:

前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。

一、信息收集

fofa语法:
"ZLMediaKit" && org="China Education and Research Network Center"

图片


二、对目标开始测试

打开目标站点发现是一个文件索引

图片


我们抓个包,然后用../../目录穿越测试,发现结果可返回。

图片


然后就可以上xss语句了,这里用了h1标签包裹
语法:
../../etc/<h1>alert(1)<h1>
在url后面拼接经过url编码的xss语句,xss漏洞+1
 
  1. /%2e%2e%2f%2e%2e%2f%65%74%63%2f%3c%68%31%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%31%29%3c%2f%73%63%72%69%70%74%3e%3c%68%31%3e

图片


然后fofa搜这个站点的其他资产,发现了一个后台登录,账号密码admin/admin,弱口令+1(当时是想搜一下看它这个ip站会不会有其他端口开放什么服务,然后同站点不同端口有一个后台登录地址)
fofa语法:

ip="目标网站ip地址"

图片

登陆上去后台发现还挺多功能点的。

图片

这是edu站点的一个第三方资产
当时还添加了zhangsan管理员和一个test普通用户来测试未授权和越权,没有收获

图片

图片

这个是后台接口文档,全部接口都写出来了还能调试

图片

图片

当时我是拼接到地址后面发现的,不登录也能查看这些接口的信息,算是一个敏感信息泄露了。

图片


本文到此结束,有不足之处欢迎指出,感谢观看!!

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!

免费领取安全学习资料包!(私聊进群一起学习,共同进步)

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1176459.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Orangepi Zero2 全志H616】驱动舵机控制 、Linux定时器(signal、setitimer)

一、SG90舵机开发 舵机基本介绍 二、Linux定时器 signal 函数setitimer 函数原型signal、setitimer函数API调用 三、舵机 软件PWM实现 一、SG90舵机开发 舵机基本介绍 如下图所示&#xff0c;最便宜的舵机sg90&#xff0c;常用三根或者四根接线&#xff0c;黄色为PWM信号控…

运用vioovi视与视标准工时工具,实现精益生产

在制造业领域&#xff0c;标准工时的测量和管理对于提高生产效率和降低成本至关重要。然而&#xff0c;传统的标准工时方法在面对日益增长的各种成本时显得力不从心。为了解决这一问题&#xff0c;企业需要采用一种更科学、更高效的方法来管理和优化生产流程。vioovi的视与视标…

分享一下报名缴费小程序怎么做

报名缴费小程序&#xff1a;一键解决你的报名难题 随着科技的飞速发展&#xff0c;微信小程序已经深入到我们生活的方方面面。从查询天气到预订餐厅&#xff0c;从购买电影票到预约健身教练&#xff0c;微信小程序几乎可以实现我们所有的日常需求。而今天&#xff0c;我们要为…

Verilog刷题[hdlbits] :Alwaysblock2

题目&#xff1a;Alwaysblock2 For hardware synthesis, there are two types of always blocks that are relevant: 对于硬件综合&#xff0c;有两种相关的always块&#xff1a; Combinational: always () 组合型&#xff1a;always ()Clocked: always (posedge clk) 时钟型…

文件下载(使用xhr)

第一种下载多种格式文档参数为拼接id get方法 import Cookies from js-cookie; // 下载 const fullNewName ref() const fileType ref() const onUpload async (row: any) > {fullNewName.value row.namefileType.value row.fileSuffixlet xhr new XMLHttpRequest();…

vue3中使用better-scroll

文章目录 需求分析安装htmlcssjs 需求分析 假设现在有这么一个需求&#xff0c;页面顶部有几个tabs导航&#xff0c;每一个tab下都有一个可以滑动的切换按钮。咱们就可以引入better-scroll来实现这个需求。 安装 首先下载better-scroll npm install better-scroll/core --…

汇编-变量

.386 .model flat,stdcall option casemap:none.data sum DWORD 0 ;创建一个全局变量&#xff0c;取名sum,初始化0 sum1 DWORD ? ;创建一个全局变量sum1,无初始化 ;问号(?)初始化值使得变量未被初始化&#xff0c;这意味着在运行时才会为该变量分配一个值 ;变量名…

【Linux】:使用git命令行 || 在github创建项目 || Linux第一个小程序——进度条(进阶版本)

在本章开始之前还是先给大家分享一张图片 这是C的笔试题 感兴趣的同学可以去试一试 有难度的哟 也可以直接在牛客网直接搜索这几道题目哈 好了今天我们正式进入我们的正题部分 &#x1f556;1.使用git命令行 安装git yum install git&#x1f560;2.在github创建项目 使用…

Tomcat的类加载器

详情可以参考&#xff1a;https://tomcat.apache.org/tomcat-10.1-doc/class-loader-howto.html 简要说明 Tomcat安装了多种类加载器&#xff0c;以便容器的不同部分、容器中的应用访问能够不同的类和资源。 在Java环境中&#xff0c;类加载器被组织为父-子树的形式。通常情况…

vue2和vue3 的双向绑定原理

前文: 都知道vue是双向绑定的mvvm框架,也一直再用,那么他到底是如何实现的呢?vue3又针对这点做了哪些升级呢? 这段时间也正好有空,下面我们来一起看看吧 一 、vue的双向绑定原理 那么什么是双向绑定呢 ? 一般我们所指的双向绑定都是指的数据,即当数据发生变化的时候,视图也…

I/O多路转接之poll

承接上文&#xff1a;I/O多路转接之select-CSDN博客 简介 poll原型介绍 select代码改造成poll型 poll优缺点 在前文中我们得知了&#xff0c;select的诸多缺点&#xff0c;接下来这个poll就可以解决上述出现的问题 poll也是一种Linux中的多路转接的方案&#xff0c;主要解决下…

[移动通讯]【Carrier Aggregation-12】【LTE Carrier Aggregation basics 】

前言&#xff1a; 参考&#xff1a; RF Wireless World&#xff1a; 《LTE Carrier Aggregation basics》 目录&#xff1a; Why Carrier Aggregation Carrier Aggregation in TDD LTE Carrier Aggregation in FDD LTE Carrier Aggregation frequency ba…

使用VNC链接远程桌面

一、本地VNC客户端 本地主要需要一个VNC客户端&#xff0c;用来远程连接服务器端的VNC&#xff08;在不安装Web版本VNC情况下&#xff09;。VNC客户端下载地址&#xff1a; VNC客户端下载 二、安装Xfce桌面环境 在远程服务器控制台中安装Xfce桌面&#xff08;这个桌面环境比…

简述PyQt5布局管理

PyQt5的布局管理方法主要包括以下几种&#xff1a; 水平布局&#xff08;QHBoxLayout&#xff09;&#xff1a;可以将所添加的控件在水平方向上依次排列。垂直布局&#xff08;QVBoxLayout&#xff09;&#xff1a;可以将所添加的空间在垂直方向上依次排列。网格布局&#xff…

win10下.net framework 3.5 | net framework 4 无法安装解决方案

.net缺失解决方案 win10 .net framework 3.5组策略设置方案一方案二 win10 .net framework 4 参考文章 win10 .net framework 3.5 组策略设置 方案一 搜索组策略&#xff0c;依次展开“计算机配置”、“管理模板”&#xff0c;然后选择“系统”&#xff0c;找到指定可选组件…

【GEE】5、遥感影像预处理【GEE栅格预处理】

1简介 在本模块中&#xff0c;我们将讨论以下概念&#xff1a; 了解常用于遥感影像的数据校正类型。如何直观地比较同一数据集中不同预处理级别的空间数据。如何在 Google Earth Engine for Landsat 8 表面反射率图像中执行云遮蔽和云遮蔽评估。 2背景 什么是预处理&#xff…

深入理解IO底层

文章目录 上层使用向文件写入从文件读取 函数解释fopen函数fclose函数fread函数fwrite函数 系统接口向文件写入从文件读取 函数解释open函数close函数文件描述符write函数和read函数 FILE 上层使用 向文件写入 文件的写入 #include <stdio.h> #include <string.h>…

3、Python基础语法:解释器、标识符、关键字、缩进

文章目录 Python解释器标识符关键字缩进代码示例与运行结果Python是一种高级编程语言,以其简洁明了的语法和强大的功能而受到广泛欢迎。本文将介绍Python的一些基础语法元素,包括解释器、标识符、关键字和缩进,并提供相应的代码示例和运行结果。 Python解释器 Python是一种…

【C语言基础教程】内存的申请和释放(malloc、free、realloc、calloc)

文章目录 前言一、为什么需要指针的内存的申请和释放&#xff1f;二、malloc 函数2.1 函数原型2.2 示例代码 1: 使用 malloc 分配动态数组2.3 示例代码 2: 使用 malloc 分配字符串 三、free 函数3.1 函数原型3.2 使用方法3.3 示例代码 1: 使用 free 释放动态数组内存3.4 示例代…

电脑时间校对怎么做?看这里,分享4个方法!

“我的电脑时间总是和手机的时间不一样&#xff0c;应该是电脑的时间不准确了&#xff0c;想知道大家遇到这种情况时是如何校对电脑时间的呀&#xff1f;” 随着电脑在我们日常生活中的广泛应用&#xff0c;确保电脑时间准确性变得至关重要。电脑时间校对不仅有助于同步文件和通…