渗透女神学校拿女神资料

admin

高中时喜欢上了女神undefined，然后并没有她的资料。

学校哪里有学生资料？当然是教务处啦(一般学校都会配有正方教务处系统)。但是。。她学校却没有我想象中那么容易拿下

先是主站。一顿狂扫。你丫的就给我个robots.txt文件。目测是某cms。立刻放弃主站下手。转去二级站站点。又是一顿狂扫。还是没有结果。接着转战邮箱系统。心都凉了，爆破不到10秒就把我的ip给禁了。只剩下正方教务处管理系统了。首先也是扫描之类的。然而还是没有结果。淡定的去看了场avi撸一炮之后发现。正方系统下面居然有学生找回密码功能！


进去一看！


URL：www.xxx.com:9000/getPWD/ 那我就把getPWD去掉直接访问下，来到了这里

顺手加了个manager/html 弹出来了 然后就。。弱口令登录成功了！！！ tomcat/123456！！

接着你们懂的。。getshell进去。可惜不是内网服务器！！！烦了！在tomcat里面发现了getPWD这个文件夹，那是不是说明学生找回密码功能也在这里面。因为上面提示要学号名字和身份证一样才能找回密码。那这样的话里面应该会有数据库的账号密码和地址。翻了下。真的找到了。getPWD是个独立的小系统。编写的源码还在目录里面。顺手就找到了数据库的连接方式


在另一个源文件找到了sql语句，也就是说我有了数据库连接地址账号密码和表名。我就能查到女神的资料了！！undefined好激动啊


由于地址是外网所以直接连就好了。然后就查到我女神的所有信息了！！！！




顺带把服务器提权了。。进去看了下，没啥用。外网服务器。不连学校内网。反正目的已经达到了


本次渗透到此结束了。

我也想要个校园VPN用用～～～

ERROR:

undefined这不是华西安全组的。。。？