用户
搜索
  • TA的每日心情
    奋斗
    2018-5-22 09:44
  • 签到天数: 35 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-脚本小子

    Rank: 2

    3

    主题

    29

    帖子

    638

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2017-4-25
    发表于 2018-3-11 21:45:42 8410494
    本帖最后由 sysrp 于 2018-3-21 09:36 编辑

    第一次发帖,好紧张~~~各位大侠多多指教。



    相信学生党最希望得到的就是关于考试的那些小东西呢,咦~~想想就激动。废话不多说直接开始主题.......


    再给我一分钟时间好吗(这位同学请你放下手中的砖头),事情的经过要从学期考试说起呢~(注:上学期的事情了,无聊突然想发出来,复习功课了),,本人也是学生党一枚。。。话说马上就要考试了,唉~想想就头痛,头痛怎么办?搞事情啊!!


    先上图 1.png 没错啦,我们的考试系统,今天就上她了!耶稣也拦不住,我没说,,没说。。学院老师自己搞的系统自己认为是很LOW~~(安全性能方面)。

    话说要从哪里入手呢?(咦,你特么能不能不废话啦!!)好好好,,,我错了,大家稍安勿躁。
    上图!
    2.png
    教师入口!!!没错了,就是她了。
    3.png


    哎呀~如何入手呢???头疼。。无账号,,,无密码,,,!!算了算了,今天不上她了。。。。等等,,刚才说了是学院老师自己搞的系统,好开心,那就先从弱口令开始喽!鸡冻。打开神器~~~(水平很低,,没什么技术含量~~~~)

             

    结果真的令我太失望了!!!虽然刚刚说了安全性能~~~这也太低了吧!!!!!!!!真的是~~~

    7.png

    字典还没开始跑,还以为要自己做一本字典,没想到啊没想到,,弱口令啊弱口令、、爱死你了!!,,注(这里的账号本人只是尝试性的用了几个若口令,,然后跑了下字典)结果一下就跑出来了。。。。。但是!但是!!!这个账号竟然是特么备用实验账号~~~·没卵用啊!!不管了,先进去看下,,

    果然,,,收获满满!

    11.png

    (可能是备用的实验账号,里面没有什么权限,但是有教师信息!)这里要多说几句了,备用账号跑出来后,里面有教师的工号,,,,根据多年社工经验来看,,账号肯定是工号啦(装个B,,别喷,那个同学放下菜刀,好好听讲。。)既然备用账号都这么简单的跑出来了~~~那么我们继续搞起来哦!!具体跑的过程这里就不多BB了,,,上图

        pang.png pppp.png tot.png ,这个但是特么,唉,,你们懂的,,当时我特么差点跳起来!!(还有大家不要误会,上面那个备用账号是没有任课的那种,,也就是教师备用,)当然这时已经是教师权限了,,考试什么的???哈哈哈哈哈!!!注意注意(我可是好孩子,我就是看看,,保证什么也没干,,,没干,


    这个就算是达到目的了,,,至于管理员权限,,数据库,,就没必要浪费时间了,,(能力有限,,哈哈哈)不过这个已经够我用了,学生嘛,,只对“考试”感兴趣。。好了不装逼了,我们继续。。。

    接下来要做的就是撞库啦,,之前说过啦已经通过M站获得了教案信息P(工号),下面就是另一个站了,,同样的也是一个考试系统,,上图!! 00.png 就是她了,,通过上一个站点获得的大量信息,,,开始撞库!

    不多BB,有图有真相,,,先看结果

    zhuang (1).png zhuang (2).png 5456.png

    喏,,就是这样了,,,差不多。。。。

    通过这两个站点的一次简单的摸索吧,,自己还是颇有体会的,,,

    字典的话,,有点大,600多MB,,,已上传,,里面有字典生成器,,可以自己写。


         没什么技术含量,,,就是无聊,想发下。
    (字典,内附生成工具)
    游客,如果您要查看本帖隐藏内容请回复

                                                            再见!!










    发表于 2018-3-13 19:48:38
    手机用户P9PQ5l 发表于 2018-3-13 18:46
    就算是MD5加密的话也是可以解出来的吧..毕竟只是对信息进行复杂化处理而已,能解。 ...

    MD5算法具有以下特点:
    1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
    2、容易计算:从原数据计算出MD5值很容易。
    3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
    4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
    MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。
    使用道具 举报 回复
    发表于 2018-3-13 11:38:27
    鲜花虽会凋谢
                    只愿
    但会再开
                     为你
    一生所爱隐约
                    守候
    在白云外
                     期待                      ------一生所爱
    使用道具 举报 回复
    发表于 2018-3-13 18:17:23
    吹风蛋蛋凉 发表于 2018-3-13 14:34
    胸dei  回复不是为了要你的字典,文章里面说到,这个系统是老师自己搞的,一般注入漏洞,逻辑漏洞,这些也 ...

    有3389,,,21,,,
    sql   我不会........
    使用道具 举报 回复
    你应该很孤单吧,一个人缓慢的翻着文章和图片,看着评论,而下几秒,你正好看到了我的评论,这几秒你是属于我的,你好,陌生人,愿你早日找到自己的良人
    使用道具 举报 回复
    你应该很孤单吧,一个人缓慢的翻着文章和图片,看着评论,而下几秒,你正好看到了我的评论,这几秒你是属于我的,你好,陌生人,愿你早日找到自己的良人

    评分

    参与人数 1魔法币 +6 收起 理由
    yyyxy + 6 你好陌生人

    查看全部评分

    部分回复是自动回帖回的。
    使用道具 举报 回复
    发表于 2018-3-13 14:34:42
    胸dei  回复不是为了要你的字典,文章里面说到,这个系统是老师自己搞的,一般注入漏洞,逻辑漏洞,这些也是很常见的,可以试试哟~~
    小白~~~
    使用道具 举报 回复
    嗯.我我学校的教务系统密码就是前端md5加密,是30位的!根本无从下手,burpsuite没用!
    使用道具 举报 回复
    就算是MD5加密的话也是可以解出来的吧..毕竟只是对信息进行复杂化处理而已,能解。
    膜拜ctf大佬们!!
    使用道具 举报 回复
    本帖最后由 琴心丶剑胆 于 2018-3-13 09:30 编辑

    感谢分享
    使用道具 举报 回复

    回帖奖励 +1

    666666666666666666666666
    使用道具 举报 回复
    发表于 2018-3-12 15:35:05
    字典才是有价值的
    使用道具 举报 回复

    回帖奖励 +1

    感谢分享   
    使用道具 举报 回复
    666666666666
    使用道具 举报 回复
    发表于 2018-3-12 16:21:04
    嘿嘿,这位兄dei的字典看起来挺强大的哈
    侠之大者,为国为民
    使用道具 举报 回复
    发表于 2018-3-12 16:38:17

    回帖奖励 +1

    感谢分享!
    Just do it!
    使用道具 举报 回复
    发表于 2018-3-12 16:40:19
    6666666666666666
    使用道具 举报 回复
    发表于 2018-3-12 17:13:33

    回帖奖励 +1

    围观大佬
    使用道具 举报 回复
    发表于 2018-3-12 17:20:46
    技术我不会,但我会喊666666
    使用道具 举报 回复
    发表于 2018-3-12 17:22:53

    回帖奖励 +1

    字典才是好东西啊
    使用道具 举报 回复

    回帖奖励 +1

    我就是来拿字典的
    使用道具 举报 回复
    发表于 2018-3-12 17:55:28
    我要是上学的时候能学点东西就好了。
    使用道具 举报 回复
    发表于 2018-3-12 20:28:49
    谢谢楼主分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册