正文

一条链接获取对方后台地址 GPS定位

toobug
toobug V管理员/ / 1 评论/ 157167 阅读
0416


前言


首先需要注册:https://re.chinacycc.com

我们在渗透之中很多时候经常遇到找不到后台的情况

现在大小型网站的后台基本都是前后台分离状态

后台可能是一个域名,也可以是一个IP地址

找起来着实很难,除了用百度hacker与谷歌hacker的搜索语法外,就别无他法了。




利用方法


例如:这个网站

填写好信息,继续往下走


可以看到这里有个上传学校标志的地方,而这里就是我们利用的地方


填写数据,点击下一步,我们可以看到一个Logo的数据类型,我们将其插入数据

这个时候我们需要用到:re.chinacycc.com

注册账户后,


把这个链接填写到logo处。


后面上传资质,我们继续填写。


我们来到个人中心,可以看到我们写的数据,已经在里面了。

只要理员审核我们的资质,那么我们利用浏览器自动加载图片的原理,就可以获取到他的:



后台地址:http://ht.*.org/Main/Index

管理 IP: 151.201.*.*

系统版本: Windows 10

浏览器信息: Chrome68.0.3440.106

触发时间: 2018-08-22 03:12:18


原理剖析


浏览器默认自动加载

所以我们将图片的链接替换为我们的来源获取链接,只要对方访问了我的平台就会自动记录触发的IP

还有浏览器信息,还有系统版本

以后只要有能修改图片地址的地方都可以这样做。

比如你现在看我的文章。

我就已经获取到了你的个人IP还有浏览器信息,以及系统版本。



方法拓展


使用该平台的链接我们还可以干什么?


1.GPS定位

那就是实现定位,只需要将其链接发送给对方,对方打开后就能获取到他的详细位置,误差不超过20M。


2.SSRF探测


3.读类型CSRF








用TOOBUG官方小程序阅览更加简洁
本文标题:一条链接获取对方后台地址 GPS定位
本文链接:https://www.toobug.cn/post/998.html
作者授权:除特别说明外,本文由 toobug 原创编译并授权 TOOBUG博客 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。
文章版权声明:除非注明,否则均为TOOBUG博客原创文章,转载或复制请以超链接形式并注明出处。
-- 展开阅读全文 --