一
前言
首先需要注册:https://re.chinacycc.com
我们在渗透之中很多时候经常遇到找不到后台的情况
现在大小型网站的后台基本都是前后台分离状态
后台可能是一个域名,也可以是一个IP地址
找起来着实很难,除了用百度hacker与谷歌hacker的搜索语法外,就别无他法了。
二
利用方法
可以看到这里有个上传学校标志的地方,而这里就是我们利用的地方
填写数据,点击下一步,我们可以看到一个Logo的数据类型,我们将其插入数据
这个时候我们需要用到:re.chinacycc.com
注册账户后,
我们来到个人中心,可以看到我们写的数据,已经在里面了。
只要管理员审核我们的资质,那么我们利用浏览器自动加载图片的原理,就可以获取到他的:
后台地址:http://ht.*.org/Main/Index
管理 IP: 151.201.*.*
系统版本: Windows 10
浏览器信息: Chrome68.0.3440.106
触发时间: 2018-08-22 03:12:18
三
原理剖析
浏览器默认自动加载
所以我们将图片的链接替换为我们的来源获取链接,只要对方访问了我的平台就会自动记录触发的IP
还有浏览器信息,还有系统版本
以后只要有能修改图片地址的地方都可以这样做。
比如你现在看我的文章。
我就已经获取到了你的个人IP还有浏览器信息,以及系统版本。
四
方法拓展
使用该平台的链接我们还可以干什么?
1.GPS定位
那就是实现定位,只需要将其链接发送给对方,对方打开后就能获取到他的详细位置,误差不超过20M。
2.SSRF探测
3.读类型CSRF
本文标题:一条链接获取对方后台地址 GPS定位
本文链接:https://www.toobug.cn/post/998.html
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。
发表评论