当前位置: 首页 > news >正文

钓鱼客服到拿下服务器全过程(重点在于钓鱼添加img src)

news 来源:原创 2024/5/2 13:54:04

重点总结

  • 钓鱼时主动在变量中添加了字段,等待用户点击获取ip信息进行下一步

资金盘plus呢

左看右看没啥东西,看看客服系统能不能打xss。

吊毛客服居然不在线,这套客服系统见过是whisper,之前审计过没有存储xss

但能通过伪造图片地址获取客服ip

这里直接提交内容里面加img src

然后就是漫长等待

终于客服点开了,发现是阿里云服务器,警惕性还蛮高

扫下端口看看

发现存在其他资产

应该是内部人员管理后台

尝试爆破,无果

翻看js文件

存在sql注入

直接dump

Sql注入获取到管理员信息,登录后台

骗子真猖狂啊,必须拿下

找到一处上传点,getshell这不就来了吗

直接上传踢屁股

哟,没返回路径

正当没啥结果,准备放弃的时候

乱翻乱翻,翻用户跟客服的聊天记录

还好聊天后台会返回图片路径,而且上传图片名称不会变

那不直接拿下

相关文章:

  • Java 面试常见项目问题回答
  • Linux【进程理解】
  • c---冒泡排序模拟qsort
  • 浏览器主页被hao123劫持的解决方案
  • C++单例模式实现
  • java八股系列——依赖注入的方式
  • 前端基础知识
  • MDK Keil5 创建Stm32工程-理论篇(这里以Stm32F103Zet6为例)
  • 电路模型和电路定律(2)——“电路分析”
  • C++中的利器——模板
  • Python绘图
  • 【Linux】-- 基本指令
  • 核心 Android 调节音量的过程
  • 微信小程序this指向问题
  • synchronized从入门到踹门
  • Google 是如何开发 Web 框架的
  • JS中 map, filter, some, every, forEach, for in, for of 用法总结
  • iOS小技巧之UIImagePickerController实现头像选择
  • JavaScript 一些 DOM 的知识点
  • Laravel Telescope:优雅的应用调试工具
  • Linux后台研发超实用命令总结
  • Python学习之路13-记分
  • Terraform入门 - 3. 变更基础设施
  • Vue实战(四)登录/注册页的实现
  • Vue学习第二天
  • 工作中总结前端开发流程--vue项目
  • 观察者模式实现非直接耦合
  • 盘点那些不知名却常用的 Git 操作
  • 嵌入式文件系统
  • 使用 Docker 部署 Spring Boot项目
  • 手写一个CommonJS打包工具(一)
  • 通过几道题目学习二叉搜索树
  • 小程序开发中的那些坑
  • Redis4.x新特性 -- 萌萌的MEMORY DOCTOR
  • ​软考-高级-系统架构设计师教程(清华第2版)【第20章 系统架构设计师论文写作要点(P717~728)-思维导图】​
  • $.type 怎么精确判断对象类型的 --(源码学习2)
  • (173)FPGA约束:单周期时序分析或默认时序分析
  • (NSDate) 时间 (time )比较
  • (附源码)apringboot计算机专业大学生就业指南 毕业设计061355
  • (附源码)springboot人体健康检测微信小程序 毕业设计 012142
  • (附源码)springboot优课在线教学系统 毕业设计 081251
  • (十三)Flask之特殊装饰器详解
  • (四)JPA - JQPL 实现增删改查
  • (学习日记)2024.01.09
  • (原創) 如何刪除Windows Live Writer留在本機的文章? (Web) (Windows Live Writer)
  • (原創) 未来三学期想要修的课 (日記)
  • (转)jdk与jre的区别
  • ****** 二 ******、软设笔记【数据结构】-KMP算法、树、二叉树
  • .babyk勒索病毒解析:恶意更新如何威胁您的数据安全
  • .CSS-hover 的解释
  • .describe() python_Python-Win32com-Excel
  • .mkp勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
  • .Net CF下精确的计时器
  • .NET Conf 2023 回顾 – 庆祝社区、创新和 .NET 8 的发布
  • .net core使用ef 6