前言:
今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:
学习网安也有几个月了,想着尝试渗透一波。
一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。
多地ping了一下,感觉网站没有套什么CDN,继续信息收集。一层一层跟进的时候,发现他的另外一个站点安装了phpstudy服务。
直接在后面跟phpmyadmin,弱口令了一波,直接进入...
查询日志状态,发现是开启,直接尝试日志写shell
蚁剑成功连接
本文始发于微信公众号(Admin Team):一次对BC网站的渗透测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论