攻破暗盘之拿下吃鸡DNF等游戏垂钓站群

访客6年前黑客资讯894

前段时间有个网友给我发了个网址,说找到个专门做垂钓网站的衔接,让我看看,然后就引出了一系列事情。
网址如下:http://mfnyongshihuigui.jiebao8.top


其时也没介意,有天闲着无聊就开干了,
直接翻开 jiebao8.top

果然是垂钓站
先对其进行一些信息收集看看

 
对其用谷歌语法搜索,看看是否有以下缝隙,
1目录遍历缝隙 
语法为: site:jiebao8.top intitle:index.of
2 配置文件走漏 
语法为: site:jiebao8.top ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini
3数据库文件走漏 
site:jiebao8.top ext:sql | ext:dbf | ext:mdb
4日志文件走漏
site:jiebao8.top ext:log
5备份和前史文件
site:jiebao8.top ext:bkf | ext:bkp | ext:bak | ext:old | ext:backup
6 SQL过错 
site:jiebao8.top intext:”sql syntax near” | intext:”syntax error has occurred” | intext:”incorrect syntax near” | intext:”unexpected end of SQL command” | intext:”Warning: mysql_connect()” | intext:”Warning: mysql_query()” | intext:”Warning: pg_connect()”
7 揭露文件信息 
site:jiebao8.top ext:doc | ext:docx | ext:odt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv
8  phpinfo()  site:jiebao8.top ext:php intitle:phpinfo “published by the PHP Group”
可是没查到什么
将此域名放到情报分析里检查
https://x.threatbook.cn/domain/mfnyongshihuigui.jiebao8.top
IP [162.247.96.114]
发现改IP地址一共有230个域名

谁没事会注册这么多域名,必定拿来干坏事
查询此IP
162.247.96.114
敞开端口:21(ftp),80,102(ssh),3306
对ssh端口进行爆炸,无果~
对该域名进行CMS辨认
http://www.yunsee.cn/
成果为 PCWAP

PCWAP一个小众的CMS体系,手里头刚好有个PCWAP的0day
越权进后台检查信息
http://mfnyongshihuigui.jiebao8.top

 
修正文件上传类型,增加.php


然后咱们上传图片LOGO,由于修正了上传类型,直接上传大马试试
上传大马,小马,一句话
这儿大概有20多个垂钓网站,DNF,吃鸡的

尝试着提权,可是发现履行不了linux指令,或许制止了



全部都是垂钓站
我直接打包了一切源码,说实话,我很想对其进行代码审计,不过,我代码审计不是我的强项

 
并且种垂钓网站我如同搞过,不过其时没盲打进去,现在拿下了源码,我必定要试试这边的过滤规矩

[1] [2] [3]  黑客接单网

相关文章

ASIS CTF - 三个魔法Web关WriteUp

榜首眼看这个应战,通常是过滤一些字符或许添加一些约束来阻挠指令履行,我经过输入&id到addr域,成功回来履行成果,能够确认这是一道指令履行的应战题。 下一步咱们来找出过滤和约束。经过测验,咱...

大论帝国cms的安全性

帝国cms服务器网站目录安全设置经历内容仅供参考,假如您在修正具体问题时有疑问主张能够在文章下面具体咨询,体系114网将极力供给协助。一起假如你有好的经历,欢迎投稿共享给广阔网友。   1、目录权限...

几个不错且免费的Web安全解决方案

朋友:有什么的免费的网站安全解决方案,或者说产品么? 黑客接单渠道:当然有啊!不光免费,还很好用呢! 朋友:那还不赶忙和我说说?我小网站买不起WAF,免费的好用的话我就用下啊! 黑客接单渠道:那等下,...

本文从现代WAF的基本原理讲起,涵盖WAF指纹识别、多种WAF绕过技术(下)-黑客接单平台

今日咱们来接着上一篇,讲讲WAF绕过技能的其他几个方面。 Unicode标准化 让Unicode标准化是Unicode的一个功用,用于比较看起来类似的Unicode符号。例如,符号“ª”和“ᵃ”有不同...

运用Docker建立Web缝隙测验环境

因为一向在做 Web 缝隙扫描器的开发, 那么就必定少不了 Web 的缝隙测验环境, 其中就包含 bWAPP、DVWA、OWASP WebGoat 等这些国际品牌。 这些缝隙环境一般建立比较繁琐, 并...

恣意用户暗码重置(四):重置凭据未校验

在逻辑缝隙中,恣意用户暗码重置最为常见,或许出现在新用户注册页面,也或许是用户登录后重置暗码的页面,或许用户忘掉暗码时的暗码找回页面,其间,暗码找回功用是重灾区。我把日常浸透过程中遇到的事例作了缝隙成...