记一次奇妙的学校渗透之旅

0x01 起因由于疫情问题，学校的易班APP新增了打卡系统，每天需要进行晨检，午检打卡，忘记的话就是上千字检讨 本人对于这种“形式主义”深感不满，于是准备操作一番 非常幸运，校级“易班”系统的负责人就是我们团队的指导老师， 在取得他的授权后，便开始了对于易班系统的曲折而又精彩的渗透 在此鸣谢M78sec的所有成员 0x02踩点基本的信息搜集咱们就不多说了 根据老师口述，该域名下部署有多项功能系统（包括负载均衡，直播，表白墙，打卡签到系统，心理测试系统等等），因此不同系统使用了不同的多台服务器 看样不能一劳永逸，需要各个系统、服务器逐个击破，然后摸入核心系统中 首先打开“易班”系统的首页是这个样子 不难看出，开发者使用了TP框架，在简单地测试了各种TP 注入，RCE的payload后均以失败告终，看样安全..