转载自:https://bbs.ichunqiu.com/thread-44701-1-1.html
我们在渗透之中很多时候经常遇到找不到后台的情况,现在大小型网站的后台基本都是前后台分离状态,后台可能是一个域名,也可以是一个IP地址,找起来着实很难,除了用百度hacker与谷歌hacker的搜索语法外,就别无他法了。
例如:这个网站
填写好信息,继续往下走
可以看到这里有个上传学校标志的地方,而这里就是我们利用的地方
填写数据,点击下一步,我们可以看到一个Logo的数据类型,我们将其插入数据
这个时候我们需要用到:re.chinacycc.com
注册账户后,
把这个链接填写到logo处。
后面上传资质,我们继续填写。
我们来到个人中心,可以看到我们写的数据,已经在里面了。
只要管理员审核我们的资质,那么我们利用浏览器自动加载图片的原理,就可以获取到他的:
后台地址:http://ht.*.org/Main/Index
管理 IP: 151.201.*.*
系统版本: Windows 10
浏览器信息: Chrome68.0.3440.106
触发时间: 2018-08-22 03:12:18
原理剖析:
浏览器默认自动加载<img src=值>,所以我们将图片的链接替换为我们的来源获取链接,只要对方访问了我的平台就会自动记录触发的IP,还有浏览器信息,还有系统版本,以后只要有能修改图片地址的地方都可以这样做。
比如你现在看我的帖子。我就已经获取到了你的个人IP还有浏览器信息,以及系统版本。
方法拓展:
使用该平台的链接我们还可以干什么?
1.GPS定位
那就是实现定位,只需要将其链接发送给对方,对方打开后就能获取到他的详细位置,误差不超过20M。
2.SSRF探测
3.读类型CSRF