记一次edusrc漏洞挖掘

0x00 前言

听君一席话，胜读十年书 昨晚听菜菜表哥讲了一番话后，发现自己确实太懒了，别人18岁都可以拿10k了，自己却停留着这一丢丢的工资，不甘心啊。总觉着自己很忙，实际上就是爱玩，不把时间挤出来用在学习上。也看得出来菜菜表哥是真的想教东西，昨晚也把任务说出来了，挖一个edusrc的邀请码，简单开搞，为了RMB!!!

0x01 确定目标

直接打开edusrc找一个受害者，让我来康康是哪位幸运儿（手动狗头） 本人山东的，就找个山东省的吧。

在这里插入图片描述

0x02 信息收集

信息收集的好，不怕没洞挖 fofa直接搜该大学

在这里插入图片描述

看了看fofa里的站，主站什么的其实没太多意义，没必要在主站上浪费时间，主要注意旁站、C段，越老的站越好，这里是发现他们的C段了，直接上工具扫C段。

在这里插入图片描述

浏览了一圈，没一个有搞头的，就在我快放弃的时候，最后一个IP成功的让我找出了漏洞。

在这里插入图片描述

0x03 漏洞利用

遇到这种登录框呢，漏洞无非就那些，主要测试一下弱口令和注入。不太想浪费时间，弱口令就简单的手测了几个。看url中有index.aspx，刚好要上厕所，要不抓个包跑一下吧。鄙人也是很幸运，上完厕所回来的时候，还真给注入出来了。

在这里插入图片描述

Nice，跑到这给菜菜表哥看了一眼，菜菜表哥凭借多年经验一眼就判断出可以osshell，绝了真神，试了一下还真能osshell（想学怎么看）

在这里插入图片描述

可以拿shell了，可是我好像不是很会，无奈，我还是跑跑数据库里面的内容吧。QAQ，没用啊，试着登录了一下，破解出来的密码不太对。

在这里插入图片描述

唉，求助一下菜菜表哥吧，表哥也是拽，直接四个大字，万能密码。 拽，我咋没想到呢，自己动脑太不灵活了，都知道有sql注入了，也不想想万能密码。

在这里插入图片描述

浏览一圈，瞅瞅还有没有可利用的点。 好吧，找一圈还是只找到sql注入了 ，那个前台注入一样的，无趣。

在这里插入图片描述

在这里插入图片描述

行了，就先挖到这吧，直接丢给菜菜表哥getshell，我去交一下edusrc，不错就交了一个sql注入，我这应该可以过审了，嘻嘻

在这里插入图片描述

今天任务算是完成了，没白努力，这次得到啥经验了呢，就是坚持。真的，千万别放弃，不到最后一刻别放弃，我这次的漏洞就在最后一个C段ip挖出来的，本来这个站就打算试一下弱口令，不行直接放弃的，但是就突然想跑一下sql注入，还真就出来了，开心。一定要坚持！！！！！！！！！！！