|
|
吾爱游客
发表于 2020-8-12 19:45
1、申 请 I D:hack2Uheart
2、个人邮箱:84108491@qq.com
3、原创技术文章:利用小窍门hack进院邮
首先,这个是当时受到某大神同学的指导,现在院邮应该升级防御了。而今只能用当时的文章来寄怀
一般来说,学院是相对独立的组织,我们的试卷都是由任课老师命题然后发给学院的教务员来打印,大概邮箱发的,所以我们的目标就是要登录到教务员的邮箱那里,拿到试题,教务员的邮箱我们当然都知道。
登录的话一般情况下需要密码,但是SQL已经过时了,我们要利用的是cookie,因为服务器除了密码以外也认这个东西,而且这个东西我们可以在浏览器上伪造。我在我们学院的邮箱系统通过chrome拿到cookie如下:
(图1)
然而这个cookie里面有服务器自己生成的token,不好伪造,因此我们要转换思路:通过js让人家把自己的cookie发回给我们;
一般来说,学校的邮箱的邮件都支持html,甚至会在页面提供编辑html代码的功能。加入没有的话也可以通过chrome来修改邮件的html内容,或者自己用socket来向邮件服务器写邮件。script这种标签一般都会在后台被过滤掉,但是元素标签的事件里的代码往往会被忽略掉,以前某人网也因为没过滤好而被xss,因此我们可以在一个小表情里加入如下代码:
(图2)
上代码的内容大概就是拿到document.cookie然后escape一下,ajax到另一个php脚本那里保存到数据库。 但是cookie的生存周期很短,所以我们要马上操作,所以我要用脚本自动将这段cookie转发到我的QQ邮箱那里。
等收到邮件,立马给cookie加上些东西变成了代码,打开院邮,在chrome的console里输入就登进老师的邮箱了。
(图3)
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
