菠菜渗透小记

2025年3月17日21:23:04评论11 views字数 492阅读1分38秒阅读模式

最近在逛公众号的时候总看到有的朋友把注入的截图往上一摆，然后后台也不知去向，就草草的结束了，我今天想写这篇文就想表达其实及时找到了后台也没有办法（因为这套模板的注入是无法注入出谷歌验证码密钥的），一堆白名单和二次校验等着你们（要是单白名单还有可能绕，谷歌验证码是一点办法没有）我记得我最狠的是每天蹲着时间去注入，因为注入出来的字段有token，于是我一天内我会去注几次（可能有的小伙伴觉得这样不太好，怕站受不住什么的，我只想说有很多站不差这一个）查看管理员是否在今天登录了后台然后去用token登录，但是也无济于事......

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

还有很多就不截图了......

总之这套模板只要是Php的百分之80都有注入

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

......还有很多就不截图了

展示败方结算

如下是白名单校验

菠菜渗透小记

即使绕过了白名单还要谷歌验证码

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

菠菜渗透小记

这里我即使绕过了登录那又怎么样进去刷新数据还是要我输入谷歌验证码

菠菜渗透小记

如果说大家想体验一下的话跟大家说点思路吧，在主站看到优惠活动去点击，大概率会跳到另外一个站，然后注入就有可能在另外一个站上面

谢谢大家，后期我想开群大家有什么建议可以提提多多私信我！

原文始发于微信公众号（F5安全团队）：菠菜渗透小记

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

【通俗易懂说AI】MCP如何安装以及使用

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

记一次前端js加解密泄露引发的漏洞

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析

本文由 admin 发表于 2025年3月17日21:23:04
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
菠菜渗透小记http://cn-sec.com/archives/3850046.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

8888