0x01 事情经过
家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十分可恶~,然后加了好友,居然发现这是我初中同学,在和他py一番了,他居然同意我对他的网站进行渗透测试,那就干就完事了,站长都同意授权了,开干
0x02 渗透过程
网站打开这个样子↓↓↓
随便点几个网页在参数的值后面加个'就找到个注入
SQLMap跑数据库没有发现后台管理员相关信息,陷入了沉思。
试试其他功能点吧,看到主页有个会员中心
注册个账号试试?会员中心的修改资料处有个上传提现二维码,试试上传一句话木马?
mmp,正常图片都上传不上去,只能想想其他办法。
正常用户不能上传图片,哪么 *** 商是不是有上传图片的功能呢,
前面已经找到了注入,虽然没找到管理员的账号,但是搞个 *** 商的账号没问题。
*** 商的后台有个网站ICO图标上传的功能,上传一句话试试吧。
狗屎运,上传点只校验了前端,简单的绕过然后就上传成功了~
webshell客户端连接我先是用菜刀发现连接不上去,最后发现对方服务器PHP版本是7.0,到网上去看了下文章尝试了下用蚁剑连接,发现可以正常连接了。菜刀连接不上的原因是PHP高版本中过滤了一些字符和函数。
0x03 撸羊毛
拿下shell发现网站是宝塔搭建的,尝试了下绕过disable_functions,遂失败~
浏览目录发现还有服务器上面还有其他网站,但是可以执行sql语句
打开svip.xxx.cn
网站上面注册个用户,然后sql语句将money调整为100,充了个球球超级会员,开心!
充完后删除了我注册的用户、充值记录、ip信息。
最后告诉了朋友,修复了该站的漏洞,舒服
点赞,转发,在看
投稿作者:李公子
猫闻到臭脚后为什么会张开嘴(猫真的会嫌弃你的脚臭吗) 经常会在各大网络平台看到猫咪被主人的脚熏得一脸震惊的图片,微微张开的嘴巴,瞪大圆圆的双眼,一脸吃惊的表情,让人看了不禁发笑。在平时生活中我...
微信聊天记录删除了怎么恢复?找对方法快捷恢复!微信是我们目前最重要的沟通软件,不仅生活,我们办公也是通过它来交流事项,有很多聊天记录非常重要,万一不小心删除或者异常丢失,想必会带来不少麻烦,那么微信聊...
一、淘宝上有没有黑客服务器方法总结 1、有没有淘宝交易攻击服务器的?应该没有吧如果攻击大多数都是通过网路漏洞进行不是一个软件就能攻击的淘宝被黑客入侵了么?淘宝同行来~~应该是淘宝系统错误吧,我听他们...
据报道,有某国官员表示,中国在利用抗疫援助对外施加影响力,对此,中国外交部发言人华春莹在今天(30日)的记者会上作出回应。 外交部发言人 华春莹:我就很想问一问他,他们到底在说什么?他们...
符合两个字微景观店肆取名一个字微景观店肆名字大全 帷子微景观旗舰店肆 户、震、顶 天仙微景观官方店肆 席、冥、液 孑孓微景观官方店肆 针、应、筝 肩窝微景观直销店肆 ...
玉器不是地摊上的头花和小玩意,如果你想投资想做这一行,取名很重要,下面我们来看看玉器店名字大全吧。 玉器店名字大全一、简洁有创意 翠玉轩 珍珑阁 清泉石 臻品瑞 三生缘 贾宝玉 麒祥麟 瑞寳斋...