发现该路径下存在目录遍历漏洞。 这倒给我的信息收集省下了不少的麻烦。这里直接来找找有没有敏感文件和敏感信息泄露: 最后发现/admin/userfiles目录下存在一些敏感文件,这里下载其中的2018在校生综合信息查询.xls下来进行查看:其中学籍号是这次getshell最为关键的信息,因为根据信息收集发现,登录的用户账号和相对应的密...
发现该路径下存在目录遍历漏洞。 这倒给我的信息收集省下了不少的麻烦。这里直接来找找有没有敏感文件和敏感信息泄露: 最后发现/admin/userfiles目录下存在一些敏感文件,这里下载其中的2018在校生综合信息查询.xls下来进行查看:其中学籍号是这次getshell最为关键的信息,因为根据信息收集发现,登录的用户账号和相对应的密...