WooYun.org

1.入口：http://zop.zto.cn/ 注册了用户之后，上传的地方没做任何限制。上传任意文件。
shell地址 http://zop.zto.cn//UploadFile/20150209/huohuo123_6c334cce8dff4569aa4ae4e13ea01807_20150510212511.ASP 密码 g
这是很久以前拿的shell，中途有事情就没有哦管了，最近想起了。
2.先看信息

刚开始看到内网好高兴，觉得上msf反弹回来就可以开扫开干了，然是这个地方只进不出啊。。。只ping同内网的机器，反弹不出来

中间想了很多办法都不行，(此处略过，相信有大牛绝对是有办法的)。
3.然后开始在shell里面翻，果然反到了干货

这里我刚开始想的通过shell去连内网另外数据库，收集更多的信息，但是连不上（不知道是不是改了密码了），又断了思路。直到翻到下面的东西，成了这次渗透的关键。
4.
我翻到一个邮箱

呵呵，那个密码怎么看看怎么像默认密码呢，此时我想法是先登录邮箱，然后收集内部邮箱，然后爆破，然后从邮箱里面收集信息。开干
登进这个邮箱，先收集了一部分员工邮箱

用这些邮箱和刚刚那个疑似默认密码的组合，然后开始爆破。
果然有收获。

5.开始登陆邮箱，搜集信息。（邮箱泄露了很多运单的敏感信息，但这不是我们的目的）。
这里就不展示邮箱里的内容了，太多了。
中通其实已经开始有安全意识了，把大部分内部系统都放进了内网。必须经过https://sso.zt-express.com这个统一认证中心才能访问。所以我的目标就是登进这个这个统一认证中心。

6.有了这些邮箱看来登陆统一认证中心有望了，我的想法是分两步（统一认证这个地方有点小问题，就是密码找回的时候如果不存在用户会提示用户不存在）
1）.在邮箱里面找关于这个认证中心的用户名和密码的信息，然后根本没有。
2）。利用这些邮箱去找回密码，

用户名就用邮箱的用户名，果然还是存在邮箱用户名和这个用户名一样 但是有毒的是，填好一切信息之后。点击获取新密码，整个页面是没反应的。然后我抓包，发现其实是有返回信息，然后我一个一个试，我把爆破出的邮箱一个一个的试完。。最后都没有成功。我分析是因为这里有密保手机所以大部分人不会绑定邮箱。。怎么办怎么办，然后看到了密保护问题

正好邮箱里面也有密码保问题，万一遇见xx队友两个都一样呢，

这是邮箱的密保。然而我试完还是不成功。这时候静静的停下来吸了一口烟
看着手上收集了这么多账号这么多密码，但是就差一步啊。真不甘心于是我随手一敲
y*******an ya*****an123
呵呵 ，。。。这尼玛进去了

好吧下面证明