用户
搜索
  • TA的每日心情
    慵懒
    前天 21:20
  • 签到天数: 52 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-核心白帽

    Rank: 4

    2

    主题

    133

    帖子

    957

    魔法币
    收听
    0
    粉丝
    3
    注册时间
    2017-7-18
    发表于 2019-1-11 18:13:08 104240
    事情开始,是我惹到某团队的"大佬们",已经几个月前了,记录也没存着啥的
    接下来给大家还原一下场景-.-
    --------------------------------------------------
    当我看到那个娱乐圈大黑阔装逼后,我就有点想怼他的冲动。
    当我怼完之后,大黑阔开始给我丢站。。。
    --------------------------------------------------
    正文开始:
    http://team.lseqz.cn 这个呢 就是大黑阔丢我的站
    简单的看了看是一个什么团队认证查询系统(输入QQ 查询你是不是他们的人....)
    如图: 首先想到 sql? xss? QQ图片20190111171838.png

    之后呢,在网上看看能不能找到这套源码啥的,百度一搜 还真找到了
    FR9`W)IGD7}F0F)L~4K{2@E.png

    下载下来之后,我和的春秋某表哥一起看了一下
    2.png
    存在sql注入
    至于中间出的小插曲就不提了,此处省略1w字....
    1.sql注入大法
    5.png
    如下:
    >sqlmap.py -u "http://team.lseqz.cn/query.php?qq=1"

    图是我刚刚跑的,这个事情在几个月前了
    具体是存在注入的  跑出来之后 md5竟然解不开 绝望....换思路
    2.XSS盘他
    首先试了一下弹窗
    3.png

    然后骚操作一波,就是换了一下标签- -
    最开始我用的是iframe 但是不能显示全页
    后来用 object标签 baae64加密 后面加密的内容是我QQ
    http://team.lseqz.cn/query.php?qq=%22/%3E%3Cobject%20data=%22data:text/html;base64,MzYyMjI0MDQ=%22%3E
    然后浏览器访问一下,嘿嘿 可以了
    4.png



    这时,春秋的表哥发给我大黑阔博客的链接 让我打开看一下
    运行abode就可以弹出来了 意外收获呀..
    http://blog.lseqz.cn/include/lib/js/uploadify/uploadify.swf?movieName=%22])}catch(e){if(!window.x){window.x=1;alert(/seebug/)}}//
    6.png
    当我把这些小成果大黑阔群里之后,一片寂静....
    然后不过几分钟,群里的几个大黑阔接着扣字喷我。。
    QQ图片20190111180719.jpg 绝望的我默默的退出了群....


    其实这套源码呢,后台也是存在csrf和xss的 在后台配置处接了一个iframe 加载的黑页
    发给大黑阔之后呢,他当时没登录后台,被大黑阔发现了 iframe加载的url
    值得可笑的是 他竟然不知道csrf。。。
                                                                     文章至此结束
    ---------------------------------------------------------------
    希望各位表哥带带小弟 q 36222404



    路漫漫,
    干得漂亮.
    一位热衷于分享,积极向上的小白
    使用道具 举报 回复
    发表于 2019-1-11 19:22:24
    不错小老弟,还可以
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫流光 这个网络他曾来过。
    使用道具 举报 回复
    发表于 2019-1-11 23:35:06
    密码倒是可以解开,但是没办法getshell。原源码中的两个操作文件的函数被删掉了。
    账号:admin
    密码:admin.2991284997
    使用道具 举报 回复
    这网站真简单啊。不过他好像把query.php删了。
    使用道具 举报 回复
    他这个网站是被人D了么。慢的要死。。。。。
    使用道具 举报 回复
    有时候直接timeout。
    使用道具 举报 回复
    只能说你太着急了
    xss配合社工管理员的话,肯定可以拿到后台的。
    直接发群里太不明智啦。
    使用道具 举报 回复
    哇哈哈哈,这群里的管理我认识,之前跑到另一个群里闹事,结果被表哥怼了
    使用道具 举报 回复
    王艾 i春秋-核心白帽 i春秋首席男神——王艾艾 核心白帽 i春秋签约作者 积极活跃奖 突出贡献 春秋游侠 楚
    9#
    发表于 7 天前
    本质上不完全算是打脸这个。
    喜欢兔兔的王艾!
    使用道具 举报 回复
    前台依旧存在XSS
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册