1
经历自述
0x01 前言
在一次攻防演练信息收集过程中,发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透。
0x02 SQL漏洞发现
到站点进行访问
利用插件查看站点为php。
常规扫目录
前台
一键登录之后在新增地址处发现存在注入
0x03 进一步漏洞利用
此处提示需要get传参,在address.php请求处,随便填了个数字请求后,继续填写信息并抓包跑sqlmap
经过长时间的等待,发现存在布尔盲注和报错注入
接下来找站点后台管理地址
利用注入得到的账号密码登入后台
0x04 任意文件上传
寻找上传点
上传
访问路径
直接上传php抬走
至此拿下了这个站点,简单高效 一套
2
免费社区
安全洞察知识图谱星球是一个聚焦于信息安全对抗技术和企业安全建设的话题社区,也是一个[免费]的星球,欢迎大伙加入积极分享红蓝对抗、渗透测试、安全建设等热点主题
原文始发于微信公众号(安全洞察知识图谱):记一次违法网站的渗透经历
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论