授权目标:某办公系统
目录浏览:
Web后台无法爆破
目录浏览发现图片:logo.png,蓝凌oa(其实从前面的scripts/的landary就可以知道了)
搜索历史漏洞,发现移动端登录地址
http://oa.xxx.cn/MobileApp/login.aspx
可爆破
得弱口令(zxcvbnm)进入移动端后台
刷新web端即可同时进入web端后台
getshell就是常规操作了,蓝凌oa一般都是数据库最高权限连接。
结语:
1. 遇到一些web无法爆破的网站,可尝试寻找移动端登录口进行爆破,移动端的防护可能相对较弱。
2. 不要忽略小问题,千里之堤溃于蚁穴。
3. 有时候技术含量不需要很高,重要的是细心和耐心。
首页 » NetworkSec » Penetration » 正文