原创 zyxa 众亦信安
众亦信安
微信号 gh_d0dab7f4b5ba
功能介绍 红蓝对抗、内网渗透、web安全、src挖掘
__发表于
收录于合集 #往期合集 17个
声明: 文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
**众亦信安,中意你啊!
**
** 点不了吃亏,点不了上当,设置星标,方能无恙!**
背景: 某日,在完成985大哥安排的活后,悠哉悠哉的逛着论坛,汲取精神食粮。叮咚~手机来了一条短信,由此开展如下渗透过程。
"91站"短信惹的祸
91?你是不是想歪了啊,看了看是某代驾公司发过来的短信。
小看了下web站,才想起来是某次为了出去见网恋女友用过的一个租车平台。(下血本租了一辆小奔)
是不是很熟悉,没错又是thinkphp,最近跟它有点缘分老是碰到。
看了下版本,试了报错,后台长这样。
掏家伙嗦了一手,没有东西。
搜了下子域名,不搜不知道一搜吓一跳,跳出来200多个站,又是一台云服务器部署了n个站点。
接下来又开始漫长的找洞过程,功夫不负有心人找到了一个旁站,看这报错信息就有戏。
果不其然,旁站有洞。
执行命令无回显,推测又是函数被禁了,那就反手传个马儿,上传成功。
哦哟,往下数了一下近50个站点。
难以置信,这么多站里面目标站点居然不在里面,有的是各种其它站点,整理了下给秋一哥交公益去了。
这里就列举其中几个打个样。
某珠宝站后台
某电商后台
某cms后台
点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看