一次漫長的滲透經歷（幫女神解決問題。）

0x01起因

我：女神。今晚一起出去吃個飯看個電影吧！

女神：不行，我和我們程序員說好了今晚出去看電影的。

我：What?你們程序員居然不加班？

女神：是的，人家可厲害了，寫的程序都沒有出現過漏洞！

我：我不信，要是我找到了漏洞你就做我女朋友怎麼樣！

女神：好的呀。

我：來，把你的網站發出來我看看。

女神：http://www.xxx.com

PS：其實這次從開始到結束差不多進行了1個月的時間，中間有很多想放棄的地方。

0x02收集信息

不管怎麼樣，信息收集在我看來是我們進行滲透測試最重要的環節，本次滲透測試也是如此，

首先我whois他們域名的信息

然後我看到這個郵箱，我就嘗試通過QQ加好友.

想以技術的身份去談業務合作，開放一個API介面，介面我們基於他們的程序來開發，本以為會很輕鬆，沒想到他不給代碼

不過我通過社工等方式收集到了他的不少信息，本來想去申訴一下他的賬號，結果也是失敗告終。

0x03注入

這時候我在自己本地開啟了thinkphp框架，想審計一下漏洞，我發現，在debug模式為Ture的情況下，是會實時生成日誌的，於是，我就開始下載他們日誌進行分析

在我分析了好幾天的日誌之後，終於找到一個越權的注入點

這時候我收集的信息已經有了他們網站的物理路徑，注入點，後台地址，以及phpmyadmin的地址，我本來以為注入點肯定是root許可權，這樣只用sqlmap跑出root密碼，去備份一份就可以了，但是，我通過sqlmap跑注入的時候擦發現是我太年輕啊！

並非DBA許可權，我嘗試直接—password

直接爆出root密文，嘗試去解密

結果也是不出意料。

這時候真的是萬念俱灰了，心想，安全方面做的還是可以的，但是我想了和女神的約定。

0x04文件遍歷

結果在這時，我在谷歌搜索他們之前用過的域名，發現了一個遍歷漏洞

通過這個遍歷漏洞，我發現這個機器是溫州那邊的，或許這個站是他們在重新搭建或者測試的。

沒想到第二天，他們就沒開了，這個通過這個站我發現他們用的是kindeditor4.1.10的編輯器，上傳沒辦法，只好擱置。

0x05柳暗花明

過了幾天左右，我通過主站關鍵字，來查一下，結果，看到他們換了域名，我用bugscan掃了一下，有意外收穫

我發現了/.git/config

記得烏雲之前有過git的案例，我就用工具直接開始嘗試下載整站數據

後來分析他們資料庫密碼

感覺有點坑爹啊，還是內網的，通過之前收集的phpmyadmin嘗試登陸一下

毫無意外的登陸失敗，這就是等於他們的網站程序有了，卻沒有資料庫，這時候我如果和女神說，女神還不一定會答應我。為了女神，拼了

0x07奇思淫巧

於是，我自己又開始琢磨了，我記得原來phpmyadmin有一個漏洞是可以越權查看root密碼的於是我嘗試越權查看

然而看不到，果然老洞不靠譜啊

就在這，我想到了一點，就是如果在這裡添加伺服器，IP地址等認證方式和他config設置的一樣，會不會可以呢，於是，我開始了嘗試，在保存好了之後訪問，試用他給的用戶名和密碼登陸

到這一個界面，我差點哭了出來，我歷經這麼長時間，終於達成目的了！

女神！我來了！！！

這時候，拿著所有的東西，找女神。

我：親愛的，么么噠！

女神：別瞎叫，我可是屬於我們程序員的！

我：你們程序有漏洞，你說話算話不！

女神：What？怎麼可能，我們程序員可是XXX大學XX高材生。

我：你看！（一大波圖片。）你去問你們程序員是不是你們的東西。

女神：我問問！

Warning...........

女神：今晚去哪？

我：如家吧！

0x08總結

首先，我覺得這次每一步都是關鍵，如果沒有信息收集，不會知道她的構架，不會有通過日誌分析出的注入點，其次，一定要冷靜，思考，多看看案例，沒事就回到網站上去瞅兩眼，一定要多多嘗試，不能一點挫折就放棄，這次應該是一個不差的例子，希望大家以後在各方面都能堅持不懈！

關於加入一葉之安讀者微信群的問題

我們開通了微信群後，有大量的讀者加入，當天就滿100多人了，所以微信二維碼失效，你還可以加微信：Guest_Killer_0nlis、cimoom829、Snake_90邀請進入。 感謝大家的支持！

彩蛋

老大說粉絲人數達到「666」的時候搞一波回饋活動 :）

推薦閱讀：