0x01 事情经过
家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十分可恶~,然后加了好友,居然发现这是我初中同学,在和他py一番了,他居然同意我对他的网站进行渗透测试,那就干就完事了,站长都同意授权了,开干
0x02 渗透过程
网站打开这个样子↓↓↓
随便点几个网页在参数的值后面加个'就找到个注入
SQLMap跑数据库没有发现后台管理员相关信息,陷入了沉思。
试试其他功能点吧,看到主页有个会员中心
注册个账号试试?会员中心的修改资料处有个上传提现二维码,试试上传一句话木马?
mmp,正常图片都上传不上去,只能想想其他办法。
正常用户不能上传图片,哪么 *** 商是不是有上传图片的功能呢,
前面已经找到了注入,虽然没找到管理员的账号,但是搞个 *** 商的账号没问题。
*** 商的后台有个网站ICO图标上传的功能,上传一句话试试吧。
狗屎运,上传点只校验了前端,简单的绕过然后就上传成功了~
webshell客户端连接我先是用菜刀发现连接不上去,最后发现对方服务器PHP版本是7.0,到网上去看了下文章尝试了下用蚁剑连接,发现可以正常连接了。菜刀连接不上的原因是PHP高版本中过滤了一些字符和函数。
0x03 撸羊毛
拿下shell发现网站是宝塔搭建的,尝试了下绕过disable_functions,遂失败~
浏览目录发现还有服务器上面还有其他网站,但是可以执行sql语句
打开svip.xxx.cn
网站上面注册个用户,然后sql语句将money调整为100,充了个球球超级会员,开心!
充完后删除了我注册的用户、充值记录、ip信息。
最后告诉了朋友,修复了该站的漏洞,舒服
点赞,转发,在看
投稿作者:李公子
微信聊天记录怎么恢复?在我们日常使用微信的过程中,难免会有不小心误删重要的聊天记录的情况,但很多小伙伴对于微信。 楼上的都是骗子大家注意不要被骗了 呵呵,哪会有黑客高手,都是骗子,省省吧,我被骗去好几...
如何评价黑客帝国1?值得一看吗? 1、黑客帝国1电影观看后的影评 如果人放弃了自己的自我意识能力,那么他就也就已经不再成为人了。他也只是一个普通的机器的一个零件或者一节电池,非常得微不足道用过即扔。2...
黑客通常发动大规模攻击的原因是什么? 黑客发动这种攻击的主要原因是为了赚钱。现在,个人信息可以在黑市上出售。例如,一个用户的信用卡号码可以卖到5到50美元,而一个用户的记录(姓名、手机号码、电子...
一般来说,蚂蚁的分泌物是呈酸性物质,冲洗干净伤口后涂抹牙膏,或者涂抹肥皂加入5%-10%碳酸氢钠、花露水、风油精都可以起到清洗伤口的作用。被咬伤后患者可以吃三明治、鸡胸肉、红肉、酸性食物都可以吃,但是...
零基础成为黑客要看什么书(零基础成为黑客)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、...
玄学是什么(风水玄学是科学研究還是封建迷信?)在现实生活中,很多人只需一听见和风水玄学相关的物品,比如说风水学,八字命理,脸相……第一反应,便是它是迷信活动,是坑人的伎俩。 毫无疑问,在风水玄学这一社...