在微信小程序中找到一个这样的资产。

        经典开局一个登录框，老规矩祭出十八般武艺：sql注入、弱口令、登录爆破、xss、xray一顿操作之后，无果，还是得老老实实编译小程序源码，这里使用工具将小程序源码拖入工具中，就会自动对其进行反编译。

        获取小程序源码之后，全局搜索：key、pass、username等关键之后，未发现有用信息。只能读源码了，在源码中发现路径：

        访问之，发现了小程序的后台管理系统。

        又是一个登录框，还是上十八般武艺无果后，继续看小程序源码，发现了这样一个路径：

        直接尝试拼接，发现大量账号密码泄露。

        账号密码也可以登录微信小程序。

        发现泄露的账号密码里面是有超级管理员的使用账号密码systemadmin/xxxxxx234成功登录小程序后台。

        因为这次项目要求要发现更严重的漏洞，并且目标web网站架构是asp.net+windows，ip地址也不是云服务器，感觉可能存在内网，于是尝试继续深入。想起端口好像没有扫描，使用nmap对其进行端口探测。

        发现开放了oralce的端口，以及80、81两个web服务，访问80、81直接返回null。暂时没有其它思路只能先去后台看看。

        在后台系统里面发现了一个上传点，尝试进行文件上传。

        发现文件上传之后就返回了个ok，其它什么信息都没有，一直尝试对其利用各种姿势进行上传，也对目录进行爆破，想找到上传的文件，测试了很久之后无果。

        突然想起还未对后台其它功能点进行测试，说不定有注入什么之类的。果不其然利用xray一顿扫就出来了一个sql注入，直接上sqlmap一把梭，跑出来报错注入和时间注入（这里的图已经丢了）。

        发现还是oralce数据库，想着oracle能创建函数执行命令，又想起slqmap --os-shell参数不支持oralce，直接从度娘那里找来paylaod进行测试，无果。。。（把payload贴进去之后，没有任何返回就很郁闷）

        使用sqlmap看了一下权限是dba，oracle也是符合提权的版本。，没法只能尝试使用sqlmap中的--passwords参数来获取oracle的账号密码，跑了一晚上只跑出来几个hash值。

        一度陷入死局，想起会不会存在账号密码复用的情况，利用之前获取的管理员的密码连接数据库，居然成功连接上数据库！

        把我高兴的当场使用账号密码去连接33890远程桌面，果然幸运女神只会眷顾我一次，直接连接失败。既然都能连接上数据库了，使用oracleshell尝试提权

        连接倒是连接上了，但是在执行命令的时候好像报函数创建失败（这里的图已经丢了） 继续尝试更换工具，成功使用工具MDUT创建FileUtil函数，没法创建ShellUtil函数。

        后面就简单了，直接上传哥斯拉马连接成功，进入内网点到为止！

        这次测试还是学会了许多东西，也是发现自己对数据库提权的不足。测试还是得细致入微才行，以前遇见小程序都是随意编译一下源码搜索一下关键字就跑了，静下心来细细观察总会发现有趣的地方。

喜欢的师傅可以点赞转发支持一下，谢谢！

       加入内部星球可获得内部工具和享受内部资源，包含文章中的小程序一键反编译工具。详情直接点击下方链接进入了解，需要加入的直接点击下方链接了解即可，觉得价格高的师傅可后台回复" 星球 "有优惠券名额有限先到先得！后续增加ChatGPT4共享账号现在加入还是低价！

👉点击了解-->>内部VIP知识星球福利介绍V1.3版本-星球介绍