记一次违法网站的渗透经历 - 渗透测试中心
2024-5-9 09:28:0 Author: www.cnblogs.com(查看原文) 阅读量:8 收藏

0x01 前言 

  在一次攻防演练信息收集过程中,发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透

末尾可领取字典等资源文件

0x02 SQL漏洞发现

到站点进行访问

利用插件查看站点为php

常规扫目录

前台

一键登录之后在新增地址处发现存在注入

0x03 进一步漏洞利用

此处提示需要get传参,在address.php请求处,随便填了个数字请求后,继续填写信息并抓包跑sqlmap

经过长时间的等待,发现存在布尔盲注和报错注入

接下来找站点后台管理地址

利用注入得到的账号密码登入后台

0x04 任意文件上传

寻找上传点

上传

访问路径

直接上传php抬走

至此拿下了这个站点,简单高效 一套带走!

posted @ 2024-05-09 09:28  渗透测试中心  阅读(72)  评论(0编辑  收藏  举报

Copyright © 2024 渗透测试中心
Powered by .NET 8.0 on Kubernetes


文章来源: https://www.cnblogs.com/backlion/p/18181387
如有侵权请联系:admin#unsafe.sh