一次对BC网站的渗透测试

  • A+
所属分类:安全文章

前言:

今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:

一次对BC网站的渗透测试

学习网安也有几个月了,想着尝试渗透一波。

 

一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。

一次对BC网站的渗透测试

多地ping了一下,感觉网站没有套什么CDN,继续信息收集。一层一层跟进的时候,发现他的另外一个站点安装了phpstudy服务。

一次对BC网站的渗透测试

直接在后面跟phpmyadmin,弱口令了一波,直接进入...

一次对BC网站的渗透测试

查询日志状态,发现是开启,直接尝试日志写shell

一次对BC网站的渗透测试

一次对BC网站的渗透测试

蚁剑成功连接

一次对BC网站的渗透测试


本文始发于微信公众号(Admin Team):一次对BC网站的渗透测试

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: