记一次91站点渗透

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。

众亦信安，中意你啊！

背景：某日，在完成985大哥安排的活后，悠哉悠哉的逛着论坛，汲取精神食粮。叮咚~手机来了一条短信，由此开展如下渗透过程。

"91站"短信惹的祸

91？你是不是想歪了啊，看了看是某代驾公司发过来的短信。

小看了下web站，才想起来是某次为了出去见网恋女友用过的一个租车平台。（下血本租了一辆小奔）

是不是很熟悉，没错又是thinkphp，最近跟它有点缘分老是碰到。

看了下版本，试了报错，后台长这样。

浅浅的试了几个弱口令，无果。

掏家伙嗦了一手，没有东西。

"91站"shell的获取

搜了下子域名，不搜不知道一搜吓一跳，跳出来200多个站，又是一台云服务器部署了n个站点。

没办法翻到免费的积分都快没了，终于翻到了带了thinkphp的title了。

接下来又开始漫长的找洞过程，功夫不负有心人找到了一个旁站，看这报错信息就有戏。

果不其然，旁站有洞。

执行命令无回显，推测又是函数被禁了，那就反手传个马儿，上传成功。

哦哟，往下数了一下近50个站点。

"91站"各系统后台

难以置信，这么多站里面目标站点居然不在里面，有的是各种其它站点，整理了下给秋一哥交公益去了。

这里就列举其中几个打个样。

某珠宝站后台

某电商后台

某cms后台

点点关注不迷路，每周不定时持续分享各种干货。可关注公众号回复"进群"，也可添加管理微信拉你入群。

原文始发于微信公众号（众亦信安）：记一次91站点渗透