本文由 千趣源码 – qianqu 发布,转载请注明出处,如有问题请联系我们!【渗透实战】如何拿下一个市政府站群
【摘5201;】看下1449;点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的可以看到是后台:siteserver/login.aspxSiteServerCMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把...
看下站点,崇信县公安局。拿这个站的思路跟我拿建院的思路是一样的
可以看到是
后台: siteserver/login.aspx
SiteServer CMS有个致命漏洞,可以绕过登录,直接输入后台页面。然后抓包,抓包会返回一个302的包。把302这个包改成200去掉js进后台。
后台有个添加模版的,可以GETshell,路径:
/siteserver/cms/background_templateAdd.aspx?PublishmentSystemID=1
直接输入是进不去的,我们打开抓包神器burp,进行抓包
选择ResPONse to this request,把302改成200,js去掉
此处内容已隐藏,评论后刷新即可查看!
平凉市政府已经沦陷。
