吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2271|回复: 1
收起左侧

[会员申请] 申请会员ID:xcdapj1314

[复制链接]
吾爱游客  发表于 2020-8-12 19:45
1、申 请 I D:hack2Uheart
2、个人邮箱:84108491@qq.com
3、原创技术文章:利用小窍门hack进院邮

首先,这个是当时受到某大神同学的指导,现在院邮应该升级防御了。而今只能用当时的文章来寄怀

一般来说,学院是相对独立的组织,我们的试卷都是由任课老师命题然后发给学院的教务员来打印,大概邮箱发的,所以我们的目标就是要登录到教务员的邮箱那里,拿到试题,教务员的邮箱我们当然都知道。

登录的话一般情况下需要密码,但是SQL已经过时了,我们要利用的是cookie,因为服务器除了密码以外也认这个东西,而且这个东西我们可以在浏览器上伪造。我在我们学院的邮箱系统通过chrome拿到cookie如下:
(图1)

然而这个cookie里面有服务器自己生成的token,不好伪造,因此我们要转换思路:通过js让人家把自己的cookie发回给我们;
一般来说,学校的邮箱的邮件都支持html,甚至会在页面提供编辑html代码的功能。加入没有的话也可以通过chrome来修改邮件的html内容,或者自己用socket来向邮件服务器写邮件。script这种标签一般都会在后台被过滤掉,但是元素标签的事件里的代码往往会被忽略掉,以前某人网也因为没过滤好而被xss,因此我们可以在一个小表情里加入如下代码:
(图2)

上代码的内容大概就是拿到document.cookie然后escape一下,ajax到另一个php脚本那里保存到数据库。 但是cookie的生存周期很短,所以我们要马上操作,所以我要用脚本自动将这段cookie转发到我的QQ邮箱那里。
等收到邮件,立马给cookie加上些东西变成了代码,打开院邮,在chrome的console里输入就登进老师的邮箱了。
(图3)





图1

图1

图2

图2
图3.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2020-8-13 11:21
抱歉,未能达到申请要求,申请不通过,可以关注论坛官方微信(吾爱破解论坛),等待开放注册通知。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 01:15

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表