这次是站点2kb.me本来算是一次我的面试测试,当时在基佬wingay那群里认识一下小伙伴,完了之后深入交流了一下,给了我这个目标叫我尝试着试一下,当时还嘱咐了一句,这个站不能扫,一扫就要挂。

装逼的事情这个肯定不能怠慢,只是当时是中午上班的时候给我的,我自己的笔记本太重不想带,公司的电脑就只能简单的看看信息什么也做不了,所以就等着五点半下班骑着我的‘兰博基尼’回去继续。

简单的信息收集:首页是这个样子

系统:Windows 2008 + IIS7.5

端口:80

 

顺手在域名后面加了一个admin跳转到2kb.me/Admin/Login后台地址

建站:

一个商业的建站,目前还在运营,网上找了一下没有找到源码,多多少少都要收点费,对于我这样的穷逼,就先不找源码了。直接上主站。

去建站的官网看了一下,目标站的版本应该不是最新版本的。所以这更可能有一些不可告人的漏洞。

账户:

注册时admin账户已经被使用(不确定是管理员)

 

上传:

上传算是一个及其常见的测试项目,这里也不例外,注册个TMD账户先,这个版本及其简单,根本没有邮件验证或者短信验证,用burp在个人中心里面各种转圈圈,本来想着群里大佬们说的那些越权啊什么的,结果我懒就算了,果然也是无果。

 

峰回路转的最后一搏之还tm成功了:

本来觉得这个站差点就不知道怎么玩儿了,接了媳妇儿下班回来继续整的,突然灵机一动,有一个商家入口,在入口那里发现一个智障上传,上传你的一些证件,

然后

成功访问,但是出现了错误,初步猜测是杀毒的问题。换aspx和免杀的试一下。

好了,报告发过去,收工。