找回密码
快捷导航
前言

我们在渗透之中很多时候经常遇到找不到后台的情况,现在大小型网站的后台基本都是前后台分离状态,后台可能是一个域名,也可以是一个IP地址,找起来着实很难,除了用百度hacker与谷歌hacker的搜索语法外,就别无他法了。


利用方法

例如:这个网站


1.png

填写好信息,继续往下走


2.png


可以看到这里有个上传学校标志的地方,而这里就是我们利用的地方


3.png


填写数据,点击下一步,我们可以看到一个Logo的数据类型,我们将其插入数据

这个时候我们需要用到:re.chinacycc.com

注册账户后,


4.png


把这个链接填写到logo处。


5.png


后面上传资质,我们继续填写。


6.png


我们来到个人中心,可以看到我们写的数据,已经在里面了。


7.png


只要管理员审核我们的资质,那么我们利用浏览器自动加载图片的原理,就可以获取到他的:


8.png


后台地址:http://ht.*.org/Main/Index

管理 IP: 151.201.*.*

系统版本: Windows 10

浏览器信息: Chrome68.0.3440.106

触发时间: 2018-08-22 03:12:18


原理剖析

浏览器默认自动加载<img src=值>,所以我们将图片的链接替换为我们的来源获取链接,只要对方访问了我的平台就会自动记录触发的IP,还有浏览器信息,还有系统版本,以后只要有能修改图片地址的地方都可以这样做。

比如你现在看我的帖子。我就已经获取到了你的个人IP还有浏览器信息,以及系统版本。


方法扩展

使用该平台的链接我们还可以干什么?

那就是实现定位,只需要将其链接发送给对方,对方打开后就能获取到他的详细位置,误差不超过20M。


诚殷网络专注WEB安全培训!
  • TA的每日心情
    开心
    前天 11:12
  • 签到天数: 99 天

    连续签到: 1 天

    [LV.6]常住居民II

    1

    主题

    80

    帖子

    1520

    积分

    正式会员

    Rank: 4

    积分
    1520
    发表于 2018-8-22 21:30:54 | 显示全部楼层
    沙发
    来个邀请码
    他没有一个有个性的自我介绍,你们不要理他!
      您需要登录后才可以回帖 登录 | 立即注册

      本版积分规则

      Powered by Discuz! X3.4  © 2001-2013 Comsenz Inc.