其他
记一次简单渗透
The following article is from A0xl实验室 Author Asl Heaven
记一次简单的渗透
前言
因为目前工作比较忙,打演练,所以没怎么写文章,上一篇文章因为公众号说我不是原创,哈哈哈,不知道为啥,我自己写的不是原创,所以给删了,好了,废话不多说,开始正文。
信息收集
首先必然是定位目标然后信息收集啊,这边在某个src平台上找了一个站,
我这边信息收集是用hunter,直接将域名放上去
这边就可以看到他的信息
这边也是诈骗岛一个登录框,尝试了一下弱口令不行,
这边随便试了了一下注入,
也是被拦截了,引号一样被拦截,绕一下
绕过了,但是没有注入,只是拦截关键词
搞得我还绕半天
继续收集,
这边又看到一个报错了,直接sqlmap跑吧
用自己写的tamper脚本成功跑出账号密码
登录后台,看一下这个密码和刚才那个系统的一样不,
不行,找他后台登录
这玩意后台是海豚的,这玩意后台有上传啊
自行百度吧海豚漏洞,包含getshell,那个没啥说的,写了又说不是原创文章懒得写,有几个坑,自己去踩,麻了麻了,睡觉了,
往期推荐
喜欢这篇推送,关注领取资料↓↓↓