人大树洞的后台登录界面
2025-11-27
最近也算是闲得慌,天天倒腾一知半解的网安,想看看能不能找到人大树洞的漏洞。还是应该把精力集中在更主要的事情上吧,记录一下目前的进展,暂时不搞这些了。
发现的子域名
从人大的一些数据和源码中,发现有以下子域名:
| 域名 | IP 地址 |
|---|---|
qimiaoyuanfen.com |
47.94.1.143 |
admin.qimiaoyuanfen.com |
47.94.1.143 |
admin2.qimiaoyuanfen.com |
47.94.1.143 |
oa.tlkuaiban.com |
47.94.1.143 |
ys.qimiaoyuanfen.com |
182.92.200.22 |
ysxy.img.qimiaoyuanfen.com |
2001:da8:20d:40d3:3::3f8 |
同IP其它域名
47.94.1.143下面还有一些脱单网站,比如pool.qimiaoyuanfen.com、www.qimiaoyuanfen.com
发现的公开接口
通过扫描发现以下公开可访问的接口:
http://47.94.1.143/app/- 公开的应用入口http://47.94.1.143/sys/admin/login- 疑似管理员登录界面
目前不会什么网络渗透,只能撞库碰碰运气。
告别,是为了更好的重逢
寒假再来学这些旁门左道吧。