实战撸下 岚皋教育局

true

=======================万恶的分割线==================================
其实吧  在我心里   渗透网站有两种方式 ...  然而 这两种方式 一个在地下 一个在天上..
第一种是用关键词 搜出一些有漏洞的站  然后 用0day 直接爆 帐号密码........ 然后 进后台  各种姿势拿shell ... 这种就是固定思路  也就

是照着教程做 也就是照葫芦画瓢

第二种就是 随便找个网站进行渗透测试..(当然 我意思是中小型网站  别扯上百度那些..)   这种情况 我们不知道他是什么cms也  比较难  然

后需要用到的渗透思路也比较多
可以锻炼我们头脑 ，就是玩多了  各种渗透思路 都有了  不仅仅只是有思路 而且你也要学会这种思路怎么用  怎么操作....  

我比较偏向第二种 正在努力向 第二种方式发展.....

总的来说 我觉得 第一种就是给新手练练手  真心想学渗透 就多去搞搞其它站 ..

=====================我是分割线==============================================
咳咳  扯远了哈   
先来总结一下  这次 撸下教育局 完全是个意外  (就像意外怀孕  = =)

那么下面 就直奔主题吧...(下面是渗透过程 ..and 渗透这个站的理由...)

昨天在家 太寂寞了  总觉得该干点什么  ...
然后看到某群 心想装个逼玩玩  ..

就想撸个学校网站 ...
然后机智的我  就在好友列表里面随便挑了一个人  打开他资料 看他的所在地  

然后机智又帅气的我  百度 安康中学

就看到这个站了 ..
还是什么官网 ..  不管他   随便打开一个页面 输入  and 1=1  我这是测试这网站有没有安全狗 或者其他什么的软件  
看到下面这个页面我笑了  (这次笑得不淫荡...)明显没狗啊 ..

用某神器扫了网站 没发现注入点...(后台弱口令都试过  结果是  各种姿势进不去后台..)
然后操起牛逼的御剑哥哥  对着网站一阵乱扫 ...可以看到 扫出来的东西 还挺多的  对这个网站 我又多了一份信心...


然而......扫出来的东西并没有什么卵用  貌似扫到三个上传点 有两个提示登录之后才能上传  有一个 可以上传 txt  我使出了我的所有技能

还是不能把txt变成asp....
然后我几乎要绝望了..咋办=====
然后我雪亮的眼睛发现了一个注册用户的地方...       用这句话形容我的心情(山重水复疑无路，柳暗花明又一村。)

然后    果断注册.... 应该是我的人品( 或者我长得比较帅) 就注册成功了..

然后登录登录登录（你电脑没坏 是我故意重复的 重要的事情要说3次）

登录成功...

然后看到下面 这个发文 入口   发表文章的地方吧  应该有上传的地方..  果断双击. （其实单击一下就可以了  可能是我当时太激动..）

进去了  接下来一幕 惊呆我了  我特么以为我进了后台 ....  不可能啊 我这是普通账户......
  然后想了下   可能是网站开发人员比较懒  普理通用户 用的模版和管员的一样吧..

然后非常随便的找了个上传点...

然后  用burp神器 抓包 拿下 shell 详细过程就不说了 (用burp 抓包 不懂的 可以搜 下教程 这里就不 多讲 )
然后 shell拿下了

等等！！ 不是说好的教育局吗.....？
咳咳 兄弟莫激动.....

我到处翻了翻... 发现这个服务器权限蛮大的... 然后我点了一下 返回上级目录

看到没..跨目录访问..
然后进了教育局网站  然后修改了他的主页  


修改主页是不道德的  .....  所以 我截个图 装个b  就改回去了  挂了个 txt （其实是我不敢挂主页  毕竟是教育局 ...）