【渗透实战系列】|41-记录一次对直播app 渗透测试

关注【Hacking黑白红】

回复“电子书”获取web渗透、CTF学习电子书；

回复“视频教程”获取渗透测试视频教程；

回复“内网书籍”获取内网学习资料；

回复“CTF工具”获取渗透测试、CTF专用全套工具；

回复“内网渗透”获取内网渗透资料

前言

某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），

我打开一看，WC好东西，不渗透一波怎么能对得起它呢？

背景

找到某app的界面：

咳咳，表哥们别想太多哈，本人纯情小处男，啥都不知道啥都不懂

看了看功能点，有一个注册的地方，但是注册的时候居然要邀请码！！！

真的很没意思，一点互联网资源共享精神都没，这就很过分了，这么好的东西怎么能吃独食？？

必须安排一波，没办法，看着到手的资源就要飞了，于心不忍啊，

过程：

于是将app放到虚拟机，通过抓包拿到其真实域名

然后利用bp的爬虫爬到一处api接口

提示参数缺失 fuzz一波参数

fuzz.jpg (自行脑部bp fuzz图 忘了截图了)

然后就是一波中奖

但是不是DBA 也无法写文件 数据库实在太乱了 懒得一个一个的读

目前后台地址也还没找到 而且这个站及其的卡 思路完全乱了，，

想着先利用注入搞一个账号出来 然后登录该app，，看看app内有无什么可利用的

但是除了一处留言反馈准备测试xss之外，就是各种诱惑。。。。

留言框只允许中文以及中文符号，但是却是使用js进行验证，抓包即可绕过

对着该处留言框就是一顿乱插

中途等了大概10分钟 就当我以为要失败的时候

果然，，菜逼运气好==

拿到后台登录地址 虽然没有cookie 但是利用注入点读出了后台账号密码

最后登陆后台

看了看后台，app总用户达到1w+…一天用户增加500+

翻了下后台的功能，，发现一处图片上传，而且似乎是js验证的图片类型

但是在实际上传中 各种失败，应该是前台js验证+后端功能让所有上传的文件强制改名为.jpg

接下来的事就比较好玩了，虽然拿到了后台，但是没法突破，没卵用

于是我添加了后台留的一个QQ号

对方秒通过，经过简单的交流，发现他是这套程序的二开作者，售卖给别人被别人用来当作淫秽视频传播盈利网站了。

于是我就将计就计，先唬住他（我摊牌了，我是演员）

这个地方 hw 和授权书只是我骗他的==

各位表哥看着爽就行

甚至他把他的网站后台账号密码都给我了。。。

tips:以上内容都是瞎编的，大佬们不要当真！

通过他提供的部分上传验证源码，发现是后段对上传文件强制改名了，我人都傻了，大佬们有绕过思路可以在下方评论

最后还是没拿到shell等等，，也就是只止步于后台了。

一方面是这个后台实在太鸡儿卡了，动不动无法响应

另一方面就是漏洞利用手法没有全面利用，导致忽略了很多getshell的姿势，还是太菜了呜呜呜，表哥们轻喷。

版权声明：本文为CSDN博主「多吃点才可爱」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

https://blog.csdn.net/weixin_44948325/article/details/106963036

实战案例

▶【渗透实战系列】|40-APP渗透测试步骤（环境、代理、抓包挖洞）

▶【渗透实战系列】|39-BC渗透的常见切入点（总结）

▶【渗透实战系列】|38-对某色情直播渗透

▶【渗透实战系列】|37-6年级小学生把学校的网站给搞了！

▶【渗透实战系列】|36-一次bc推广渗透实战

▶【渗透实战系列】|35-旁站信息泄露的dedecms站点渗透

▶【渗透实战系列】|34-如何用渗透思路分析网贷诈骗链

▶【渗透实战系列】|33-App渗透 ,由sql注入、绕过人脸识别、成功登录APP

▶【渗透实战系列】|32-FOFA寻找漏洞，绕过杀软拿下目标站

▶【渗透实战系列】|31-记一次对学校的渗透测试

▶【渗透实战系列】|30-从SQL注入渗透内网（渗透的本质就是信息搜集）

▶【渗透实战系列】29|-实战|对某勒索APP的Getshell

▶【渗透实战系列】28|-我是如何拿下BC站的服务器

▶【渗透实战系列】27|-对钓鱼诈骗网站的渗透测试（成功获取管理员真实IP）

▶【渗透实战系列】26|一记某cms审计过程(步骤详细)

▶【渗透实战系列】25|一次从 APP 逆向到 Getshell 的过程

▶【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法

▶【渗透实战系列】23|-某菠菜网站渗透实战

▶【渗透实战系列】22|-渗透系列之打击彩票站

▶【渗透实战系列】21|一次理财杀猪盘渗透测试案例

▶【渗透实战系列】20|-渗透直播网站

▶【渗透实战系列】19|-杀猪盘渗透测试

▶【渗透实战系列】18-手动拿学校站点 得到上万人的信息（漏洞已提交）

▶【渗透实战系列】|17-巧用fofa对目标网站进行getshell

▶【渗透实战系列】｜16-裸聊APP渗透测试

▶【渗透实战系列】｜15-博彩网站（APP）渗透的常见切入点

▶【渗透实战系列】｜14-对诈骗（杀猪盘）网站的渗透测试

▶【渗透实战系列】｜13-waf绕过拿下赌博网站

▶【渗透实战系列】｜12 -渗透实战， 被骗4000花呗背后的骗局

▶【渗透实战系列】｜11 - 赌博站人人得而诛之

▶【渗透实战系列】|10 - 记某色X商城支付逻辑漏洞的白嫖（修改价格提交订单）

▶【渗透实战系列】|9-对境外网站开展的一次web渗透实战测试

▶【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程（详细到无语）

▶【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例

▶【渗透实战系列】|6- BC杀猪盘渗透一条龙(文末附【渗透实战系列】其他文章链接)

▶【渗透实战系列】|5-记一次内衣网站渗透测试

▶【渗透实战系列】|4-看我如何拿下BC站的服务器

▶【渗透实战系列】|3-一次简单的渗透

▶【渗透实战系列】|2-记一次后门爆破到提权实战案例

▶【渗透实战系列】|1一次对跨境赌博类APP的渗透实战（getshell并获得全部数据）

文章有帮助的话，在看，转发吧！

原文始发于微信公众号（Hacking黑白红）：【渗透实战系列】|41-记录一次对直播app 渗透测试