滲透某BC下線站

St0rs team原創內容，未經允許嚴禁轉載！

某核心在核心群發了個網站,說是一個c段的博彩，本來以為沒什麼好看的。直到他發了這個

驚喜出現，phpstudy，這個搭建的有點水啊，掃了下後台，沒什麼東西，不過phpstudy默認是有phpmyadmin get√

Root root 要的過。。如果不是默認密碼可以看看我之前發的帖子，爆破phpmyadmin拿免流伺服器。（批量入侵免流網站（多為阿里雲騰訊雲等伺服器）_網站安全_i春秋社區-分享你的技術，為安全加點溫度）

看到了11cai里manage表，有管理？破了他

在這裡吐槽下cmd5…..

接下來問題來了，後台在哪？

仔細思考下，phpstudy,默認root root ，這有些隨意啊。拿個shell試試。

Txt都不讓我導出？，試了試一句話，360 waf，，，，菠菜站裝360，你不怕被舉報啊。。。。。。。。

真的是。。。。。。。。。。。。

Phpmyadmin暫時也沒什麼現在可以利用的地方。

繼續看看後台吧。

掃了下埠

就到這了。把資料庫都刪除了。後台沒什麼可以提權利用的地方。

珍愛生命遠離賭博。

（PS:這種博彩我咋就沒遇見過。）

原文地址：滲透某BC下線站 - St0rs Team官方博客 未經允許嚴禁轉載！