首页 » NetworkSec » Penetration » 正文

记一次突破网站后台

授权目标:某办公系统

目录浏览:

Web后台无法爆破

目录浏览发现图片:logo.png,蓝凌oa(其实从前面的scripts/的landary就可以知道了)

搜索历史漏洞,发现移动端登录地址

http://oa.xxx.cn/MobileApp/login.aspx

可爆破

得弱口令(zxcvbnm)进入移动端后台

刷新web端即可同时进入web端后台

getshell就是常规操作了,蓝凌oa一般都是数据库最高权限连接。

结语:

1. 遇到一些web无法爆破的网站,可尝试寻找移动端登录口进行爆破,移动端的防护可能相对较弱。

2. 不要忽略小问题,千里之堤溃于蚁穴。

3. 有时候技术含量不需要很高,重要的是细心和耐心。

Comment