实战渗透之对黄漫的一次检测

admin 2021年10月21日09:28:21评论177 views字数 724阅读2分24秒阅读模式
因无聊在家闲坐,打开手中浏览器,突然我的手机,一不小心呢(确实是一不小心),点入一个不明页面,是个黄漫的站,这简直是人在家中坐,站从天上来啊。既然不幸遇到了我,我们一定要搞点事情呀!我们先来看看这个黄漫的站究竟长什么样

实战渗透之对黄漫的一次检测

再随便打开一个文章看看,就这破漫画还要充会员,不过我怎么可能会给他充值呢,以我的性格肯定是要白嫖他啊!

实战渗透之对黄漫的一次检测

实战渗透之对黄漫的一次检测

我们直接给他url后加个',看看能不能有惊喜,哈哈哈

实战渗透之对黄漫的一次检测

这是什么?这是什么这是什么!!!居然直接报错了,用的是Thinkphp框架,爽歪歪呀,我们直接丢掉sqlmap里面跑一下吧

实战渗透之对黄漫的一次检测

注入一切都非常的顺利,是mysql的数据库,连waf都没有,既然这样我们长驱直入,直接干他管理员账号密码

实战渗透之对黄漫的一次检测

虽然前期一切顺利,但看到这密码我心里一下子就拔凉拔凉的了,居然还加了盐!!不过还是先上cmd5试试能不能解开,万一运气不错呢

实战渗透之对黄漫的一次检测

额。。。。看来确实是有点坑呀。但是以我冒哥的性格肯定不能放弃呀!!我们今天一定要白嫖之。
我们继续搞他!先找找他后台,我一个admin敲上去,后台就显露出来了

实战渗透之对黄漫的一次检测

我们再试试利用注入出来的用户名,能不能弱口令之。测试了一番,果然运气爆棚呀,用户名:keliff,密码:keliff123,成功登陆之,运气还是很不错的嘛!!!哈哈

实战渗透之对黄漫的一次检测

登陆后台,我们可以看到这用户数量不少,但是这收入确实有点。。。。

既然我们都进后台了,肯定要试试能不能拿到shell了,不过经过一番测试,并没有找到可以利用的上传点,mysql数据库权限也很低。无奈放弃了


不过最后还是不能忘了初心呀,给自己一个的账号来点福利吧。

实战渗透之对黄漫的一次检测

实战渗透之对黄漫的一次检测

最后,虽然文章呢,是比较水了些,但是还望各位看官,点点关注哦小弟感激不尽~~

实战渗透之对黄漫的一次检测

实战渗透之对黄漫的一次检测

实战渗透之对黄漫的一次检测

本文始发于微信公众号(释然IT杂谈):实战渗透之对黄漫的一次检测

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月21日09:28:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战渗透之对黄漫的一次检测http://cn-sec.com/archives/400760.html

发表评论

匿名网友 填写信息