记录一次菜狗的实战

前言

FOFA随机挑中一位幸运观众，然后进行测试，没有做过分的事，只是测试漏洞存在，漏洞已经上报CNVD

过程记录

前期的信息收集，是 ThinkPHP3.2.3 的一个站点

御剑扫描目录以及后台地址，其中的admin各种后缀均正确解析到后台地址

访问http://XXXX.cn/XXXX/public，看到了几个编辑器，众所周知编辑器是可能存在上传漏洞的

打开ueditor，可以上传附件，开始尝试了许多方法绕过，但是始终没有办法上传PHP文件。

突然想到了前面的admin.txt等都能解析成后台地址，是不是这些后缀都可以被解析成php文件呢？

于是我试了试上传 txt的XX ，但是并不能解析成php，这个我就不太了解了，我太菜了，绕不过去

既然上传漏洞没法利用，于是我就找了一下ThinkPHP 3.2.3的一些漏洞，网上主要介绍了几处注入漏洞和日志漏洞

拿来大佬的payload，测试了注入漏洞，没有注入漏洞

真是难为人啊，结合前面信息收集得到的信息，我决定尝试一下后台登陆，由于后台会提示账号是否存在，一点一点测试，结果我就进去了

到处看了一看，除了一些信息泄露以外，在“新版功能”处，可以自由添加超级管理员，无需验证修改其他管理员的密码

后面由于时间原因，睡觉要紧，头发都快掉光了，我就没有进行进一步的探索了，上报了漏洞，结束走人

公众号已经将已发布资料和工具打包好了，关注公众号点击“资料领取”，就可以获取了，后续会更新更多资源，谢谢各位客官支持。

更多文章请关注公众号：星河疯客admin

万水千山总是情，点赞再走行不行的(ง •_•)ง

原文始发于微信公众号（星河疯客admin）：记录一次菜狗的实战