滲透某BC下線站
01-24
St0rs team原創內容,未經允許嚴禁轉載!
某核心在核心群發了個網站,說是一個c段的博彩,本來以為沒什麼好看的。直到他發了這個
驚喜出現,phpstudy,這個搭建的有點水啊,掃了下後台,沒什麼東西,不過phpstudy默認是有phpmyadmin get√
Root root 要的過。。如果不是默認密碼可以看看我之前發的帖子,爆破phpmyadmin拿免流伺服器。(批量入侵免流網站(多為阿里雲騰訊雲等伺服器)_網站安全_i春秋社區-分享你的技術,為安全加點溫度)
看到了11cai里manage表,有管理?破了他
在這裡吐槽下cmd5…..
接下來問題來了,後台在哪?
仔細思考下,phpstudy,默認root root ,這有些隨意啊。拿個shell試試。
Txt都不讓我導出?,試了試一句話,360 waf,,,,菠菜站裝360,你不怕被舉報啊。。。。。。。。
真的是。。。。。。。。。。。。
Phpmyadmin暫時也沒什麼現在可以利用的地方。
繼續看看後台吧。
掃了下埠
嚄呵就到這了。把資料庫都刪除了。後台沒什麼可以提權利用的地方。
珍愛生命遠離賭博。
(PS:這種博彩我咋就沒遇見過。)
原文地址:滲透某BC下線站 - St0rs Team官方博客 未經允許嚴禁轉載!
推薦閱讀:
※心中糾結,不知道到底該如何,我該怎麼辦?
※安全應急響應中心如何從零建設?
※一家做本地資訊的網站有沒有必要做滲透測試?
※ETERNALBLUE 本地復現記錄