文章总结： 本文记录了针对某技师学院的渗透测试实战过程。作者通过信息收集锁定教师资源库站点，利用注册功能登录后在头像上传处挖掘出任意文件上传漏洞。成功上传webshell并使用冰蝎连接获取初步权限及数据库配置，但在准备内网横向时目标网站突然下线，导致后续内网渗透中断，最终此次实战无果而终。 综合评分： 60 文章分类： 渗透测试,实战经验,WEB安全,内网渗透

【攻防实战5】记一次某技师学院的实战记录

原创

十二

十二主神

2026年1月3日 09:30 江西

“本次针对某技师学院的攻防无疾而终，只能说在打攻防的过程中，总能碰见各种问题，但这就是攻防的常态啊，所以也把过程进行分享记录下，在内网横向的过程中，没搞到其他的内网权限，马子就已经掉了 ，感觉非常可惜，大佬勿喷。”

师傅们，阅读之前，动动小手指，设个星标，灰常感谢！！！

01-入口打点

信息收集的时候发现这个技师学院存在教师资源库的站点

对这个站点进行漏洞挖掘，发现开了账号注册的模块

注册账号：ceshi1 ceshi123!@#；登录之后，在个人信息上传头像处，存在任意文件上传漏洞。

直接上马子17006965561.php，访问后状态码是200，说明上传成功

使用冰蝎4.1连接成功

查询数据库配置

02-内网成果

就在我准备略施拳脚的时候，站点直接下线了，网站直接关闭了，这真是先帝创业未半，而中道崩殂。网安人也有意难平的时候。各位看官，期待明天的文章吧，这一次我要把我失去的全都夺回来！！！

免责声明：本文章仅做网络安全技术研究使用！严禁用于非法犯罪行为，请严格遵守国家法律法规；请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。公众号发表的一切文章如有侵权烦请私信联系告知，我们会立即删除并对您表达最诚挚的歉意！感谢您的理解！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：十二主神 十二《【攻防实战5】记一次某技师学院的实战记录》