实战 | 另类方式拿下考场管理系统webshell权限

主要观点总结

文章描述了一次针对高校考试管理系统的测试经历，涉及系统安全性检查、信息收集、客服沟通、文件解析、代码审查以及漏洞利用等过程。

关键观点总结

关键观点1: 测试考试管理系统安全性

文章描述了在考试期间对高校考试管理系统的测试，包括检查注入点、信息收集等步骤。

关键观点2: 通过扫描域名搜集信息

通过扫描域名发现了该系统的某些信息，但访问都跳转到了登录页面，且有权限验证。

关键观点3: 与客服交流获取信息

通过加入相关群组与客服交流，伪装成客户尝试获取信息，但并未获得有效信息。

关键观点4: 发现pages.rar中的php文件

在群文件中发现了pages.rar包含php文件，其中一些文件显示数据库执行操作，用于保存用户信息。

关键观点5: 利用上传功能发现漏洞

通过尝试上传图片发现了系统漏洞，该漏洞在于没有对post方式进行权限验证，可能导致未经授权访问。

关键观点6: 通知高校关于漏洞

文章作者已经向高校通报了此漏洞，并提醒他们重视该安全问题。

免责声明