前言:
今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:
学习网安也有几个月了,想着尝试渗透一波。
一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。
多地ping了一下,感觉网站没有套什么CDN,继续信息收集。一层一层跟进的时候,发现他的另外一个站点安装了phpstudy服务。
直接在后面跟phpmyadmin,弱口令了一波,直接进入...
查询日志状态,发现是开启,直接尝试日志写shell
蚁剑成功连接
本文始发于微信公众号(Admin Team):一次对BC网站的渗透测试
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论