我好像把学校网站的管理后台挖出来了

explore

淡定，淡定

我们学校不知道请的是哪帮混*账整的官网，
图简单部署在内网里，外网根本无法访问
竟然还把学校领导忽悠过去了，官网在学校的各个宣传物上都有（领导怎么可能离开学校之后再看学校网站对吧）
在考虑怎么得体地让领导知道

奇怪的是，内网也并不是用IP而是URL访问的（emmm，难道内网还部署了一台私人DNS服务器？？！）
震惊我一百年(ΩДΩ)

explore

账号一般是admin、administrator

密码的话，admin、administrator、123456、12345678、Password、admin123456、admin123大法考虑一下

一般不会有别的（学校的信管安全意识不会有多强的），
如果不是，下次信息课下课的时候，专门绕道从老师位前面过，记住显示屏上粘的纸条的内容，上面是账号，下面是密码（成功率在70%左右，相信我，全国老师普遍喜欢这样做）



再不行的话，从学校网页前端着手，白盒测试找漏洞（@xiaomeng242 已提及）

实在不行，钓鱼吧（这个水太深，我不会）《钓鱼：由入门到入狱》


记住，社会工程学博大精深

explore

还有个好玩的：
这个网站我访问时只有加万维网前缀才可以





















这个“管理认证码”很让人头疼啊

YFSafe

explore 发表于 2022-8-22 17:36
账号一般是admin、administrator

密码的话，admin、administrator、123456、12345678、Password、admin123 ...

这是学校网站的管理密码
信息老师那里应该不会有

YFSafe

xiaomeng242 发表于 2022-8-22 16:13
为啥要本地计算

云计算也可能,看看能不能抓到包

explore

YFSafe 发表于 2022-8-22 18:01
这是学校网站的管理密码
信息老师那里应该不会有

学校网管大概率是信息老师兼职的


话说，我van了一会之后就不能访问了

YFSafe

explore 发表于 2022-8-22 18:05
学校网管大概率是信息老师兼职的

van的哪个网站

YFSafe

explore 发表于 2022-8-22 17:49
还有个好玩的：
这个网站我访问时只有加万维网前缀才可以

这估计是没配主域名的解析记录

explore

YFSafe 发表于 2022-8-22 18:06
van的哪个网站

就是管理后台，F12乱改大法玩了一通

explore

YFSafe 发表于 2022-8-22 18:07
这估计是没配主域名的解析记录

是的，只有子域名