文章总结： 文档记录了针对某高校的渗透测试挖掘过程，发现三处安全漏洞：教务系统人脸照片上传点存在未授权访问与路径遍历导致隐私泄露；表单上传功能因前端校验缺失存在存储型XSS；自定义链接功能存在URL跳转风险。最终漏洞被确认为中危。作者分享了测试思路并推广了相关靶场平台。 综合评分： 60 文章分类： SRC活动,渗透测试,WEB安全,实战经验

1、路径拼接

得到返回包中的路径/Files/xxxx/Temp/学号.jpg进行拼接，发现并没有成功访问，于是进行几种常规的访问，并没有出现403等无权限的情况只遇到404，最后成功得到路径为//Files/xxxx/Temp/学号.jpg,看到这个规整的路径和学号，忍不住不进行遍历果然成功

简单思路分享

遇到上传图片点 可以尝试的方法

1、图片马：一般来说难度较大，且多有黑白名单的存在

2、存储型xss: 常见可以水rank ，html、htm 、svg  等等皆有变形 大小写，双写，mime ，内容校验绕过等等

3、内容遍历以及覆盖：遇到这种路径规律且不是随机生成的路径均可以进行尝试

在这paopao强烈推荐在好靶场的edu模块以及TOP10的xss模块进行学习和练习

链接：

http://www.loveli.com.cn

新网址 http://new.loveli.com.cn

关注公众号  好靶场

发送bug即可获得token，同时使用我的邀请码

0d9dfea6c10d4535

免费领取两周高级会员！！！

存储型xss

url:

https://xxxx.xxxx.edu.cn/Bpmui/#/formRender/run?processId=xxx&transactionid=xxx

https://xxxxx.xxxx.edu.cn/group1/M00/00/71/随机字符串.html

依旧是遇到上传就老一套走一遍，发现存储型xss，针对这种前端校验后端不校验的那存储型xss肯定是没跑的

url跳转

https://xxxx.xxxx.edu.cn/swzx/#/index#affairCustom

遇到一个自定义链接，之前在某次测试中通过这种出现过url跳转和ssrf于是对这个功能点进行尝试，发现这个就是一个快捷方式，那么url跳转链接就出现了，可以配合csrf以及xss等等打组合拳

这里要做个简单的说明，因为自己生成的功能点会和系统自带的混在一起，完全可以做到以假乱真

最后拿到一个小中危4rank

希望各位师傅多多指导！！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 paopao paopao《某农业大学一次挖掘记录》