记一次"91"站点渗透
2024-2-16 23:38:35 Author: mp.weixin.qq.com(查看原文) 阅读量:19 收藏

声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。


背景:某日,在完成985大哥安排的活后,悠哉悠哉的逛着论坛,汲取精神食粮。叮咚~手机来了一条短信,由此开展如下渗透过程。

"91站"短信惹的祸


91?你是不是想歪了啊,看了看是某代驾公司发过来的短信。

小看了下web站,才想起来是某次为了出去见网恋女友用过的一个租车平台。(下血本租了一辆小奔)

是不是很熟悉,没错又是thinkphp,最近跟它有点缘分老是碰到。

看了下版本,试了报错,后台长这样。

浅浅的试了几个弱口令,无果。

掏家伙嗦了一手,没有东西。

"91站"shell的获取

搜了下子域名,不搜不知道一搜吓一跳,跳出来200多个站,又是一台云服务器部署了n个站点。

没办法翻到免费的积分都快没了,终于翻到了带了thinkphp的title了。

接下来又开始漫长的找洞过程,功夫不负有心人找到了一个旁站,看这报错信息就有戏。

果不其然,旁站有洞。

执行命令无回显,推测又是函数被禁了,那就反手传个马儿,上传成功。

哦哟,往下数了一下近50个站点。

"91站"各系统后台

难以置信,这么多站里面目标站点居然不在里面,有的是各种其它站点,整理了下给秋一哥交公益去了。

这里就列举其中几个打个样。

某珠宝站后台

某电商后台

某cms后台


如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
前面有同学问我有没优惠券,这里发放100张100元的优惠券,用完今年不再发放

往期回顾

xss研究笔记

SSRF研究笔记

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247493555&idx=1&sn=9a05b1f8af41271fca8fffe0c0fa3d41&chksm=e8a5edd0dfd264c6e640df31eef1d432fc419a00cae613a7739dd09abbd495dfe644aac9871b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh