前言
测试前提,站长知晓并同意你进行一系列的渗透测试。
某系统信息
http://x.x.x.x:8086/
感觉应该是手机端页面
随便加个 admin 路径, 直接报错了
TinkPHP3.2.3 版本
路径也出来了
据我所知tp3,有sql注入和日志泄露的问题
结果找了半天没有发现注入点
日志
常见的日志路径
Application//Runtime/Logs/Admin/20_05_01.log
Application//Runtime/Logs/Index/20_05_01.log
Application/runtime/logs/home/16_09_09.log
发现了一款比较好用的工具
找到了两个用户名但是没有密码
admin
test
日志路径也有了,打开看看
http://x.x.x.x:8086/Application/Runtime/Logs/Admin/20_11_18.log
发现一个可疑的路径,应该是登录后才能访问的页面
打开链接直接跳转登录页面
继续往下翻,直接搜索admin关键词
发现md5加密的密文
可以破解密码
成功登录系统
最后
后台功能很简陋,没有上传,不能getshell
这是什么神仙福利!!咱们评论区唠唠嗑。