记一次360众测靶场的考核

很久之前就资质审查通过了，抽时间约了下11.15号的，题目不是太难，但我感觉一个是环境有点问题还有就是自己练的不是太到家。最终还是侥幸通过了，后面继续努力。

第一关：市民生活便捷查询系统

通过爆破得出账号密码test/test 提示要某地区市民登陆，伪造XFF头为该地区ip段就可以

第二关：XWAY系统

扫描目录没啥结果，随手输个/admin 看报错，一眼struct2。

马上梭哈，果然存在，但是直接写哥斯拉的马子会失败，盲猜是有拦截。

生成个免杀马子，换个软件成功上传。成功getshell

题目四：登陆框，一眼SQL注入，抓取数据包，然后sqlmap -r 梭哈。

读取账号密码的表，经过测试只有最后一个用户能登进去。其他的显示被禁用了

题目五：智古运维管理系统

Zabbix 2.4.8 搜了一下CVE-2017-2824 远程命令执行，弹shell太慢了而且一直显示超时就去做下面的题了。

默认口令admin/zabbix

题目六：文明窗口投票系统

其实就是让你刷票，因为每个ip检测一次，所以利用bp爆破功能，遍历下ip即可

题目七：PC新闻发布系统 PHPCMS V9的本地文件包含getshell，但是不知道为啥没写入成功。后台在admin.php

题目八：某机械制造有限责任公司官网

就是一个门户网站，虽然扫描出来两个上传点，但都显示已关闭上传功能。柳暗花明找到了网站备份源码

下载发现了黑客遗留的一句话后门在Log目录下的Th.php

原文始发于微信公众号（飞奔的狸花猫）：记一次360众测靶场的考核