重生之我是赏金猎人(一)-轻松get某src soap注入
0x01 挖掘过程在对某SRC测试时,本人根据其证书信息收集到了部分深度子域,并找到了其对应的业务IP段 写了个shell脚本+ffuf批量fuzz某src c段资产目录 发现了xxSRC c段的一个提供了webservice的服务器 http://180.x.x.x/webservice/ 获取到接口http://180.x.x.x/webservice/syncOrderToOdcService 使用soup ui 进行调试 数据 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:odc="http://odc.ws.qiku.com/"&..
Read more
记一次奇妙的学校渗透之旅
0x01 起因由于疫情问题,学校的易班APP新增了打卡系统,每天需要进行晨检,午检打卡,忘记的话就是上千字检讨 本人对于这种“形式主义”深感不满,于是准备操作一番 非常幸运,校级“易班”系统的负责人就是我们团队的指导老师, 在取得他的授权后,便开始了对于易班系统的曲折而又精彩的渗透 在此鸣谢M78sec的所有成员 0x02踩点基本的信息搜集咱们就不多说了 根据老师口述,该域名下部署有多项功能系统(包括负载均衡,直播,表白墙,打卡签到系统,心理测试系统等等),因此不同系统使用了不同的多台服务器 看样不能一劳永逸,需要各个系统、服务器逐个击破,然后摸入核心系统中 首先打开“易班”系统的首页是这个样子 不难看出,开发者使用了TP框架,在简单地测试了各种TP 注入,RCE的payload后均以失败告终,看样安全..
Read more
记一次20撸240的沙雕威胁情报提交
0x01 起因这是一篇没有任何技术性的文章,单纯记录一下意想不到的赚小钱经历 前几个月,我的弟弟突然QQ给我发来了一条消息,说要买个QQ飞车的cdk,我作为一个通情达理的好哥哥,自然不好意思回绝,直接叫他发来了淘宝链接23块钱必中A车,月销量1000多。。看起来还行,本来也没多少钱,没仔细想,直接买了下来商家发货的时候私聊给了我这个。。。他们给出的兑换CDK链接为 http://39.104.158.110/game.html 你这是qq飞车的官网???如此粗制滥造的cdk兑换界面 很明显是在骗人,一怒之下找商家退款 并且跟骗子客服进行了长时间交流,谁知竟然驳回了我的退款要求 信息安全从业者的尊严一下觉醒了。 0x02 进入发卡后台访问http://39.104.158.110这个主界面看下前台JS代码据此..
Read more
记一次以小勃大,紧张刺激的渗透测试
一、起因emmm,炎炎夏日到来,这么个桑拿天干什么好呢? 没错,一定要坐在家里,吹着空调,吃着西瓜,然后静静地挖洞。挖洞完叫个外卖,喝着啤酒,撸着烧烤,岂不美哉?然此可为智者道,难为俗人言也。。。正在我沉迷在对夏日的意淫之时,我亲爱的妈妈忽然给我来了一波夺命连环call。 大概内容如下: --妈妈:儿呀。。。你印布隐私(认不认识)搞公务员培训的机构,帮我在网上瞅瞅去,我有个朋友他儿想考公务员~ --我:(声音笑嘻嘻,心里mmp)哎呀,这个bia的天,搁家里睡觉行了。。别弄了。。 --妈妈:MLGB,叫你整,你就快点的,晚上给我回电话。 哎,父母之命不可违,悲伤的我只能放下手里的键盘和瓜皮,开始去百度上找培训机构。 百度上面找了好久,都没找到太合适的。问了问身边的朋友:朋友给了..
Read more