0x01 前言

上完高数课发现群里有人被钓鱼网站骗了 义不容辞出击

因为上次高中的时候室友遇到过 而且貌似是同一套程序 之前没拿到权限

0x02 注入遇宝塔陷入困境

发过来是个这个链接 好家伙拍立得200块 我直接好家伙 虽然我也不知道是个什么东东

依稀记得上次撕夜师傅说过这个站可以注入
ClickID=7
这里 有注入


后面以为就这么简单的完事了 结果发现找不到后台
dirsearch 和御剑都扫不出来 后台 扫快了还会被封IP
发现服务器是宝塔 数据库账号还不是root 直接写不了shell whois域名 有保护 未果 此时我陷入沉思...

0x03 官方后门 峰回路转

中午正准备去睡觉的时候 闲得无聊就去百度了一下这个源码

我直接好家伙 下载下来以后 看到网站有个detail88目录 和目标站点一致 第一时间用D盾扫了下 就有了惊喜


然后

啊这 到这里差不多就结束了 蚁剑连上去后 因为.user.ini的关系没权限跨目录 之前看到有个师傅的姿势 就是在其他目录 新建一个.user.ini设置好跨目录 然后在同目录再传个shell上去 就有了权限跨目录

后面一看这鱼站还挺多 就想着去交给警察叔叔 可惜后面 一一把数据库连接看了看 只有几个站有数据

此次渗透也算运气较好 开发钓鱼源码的人直接扔了个后门
最后删库跑路

最后修改:2021 年 01 月 08 日 11 : 34 AM
如果觉得我的文章对你有用,请随意赞赏