除了纸巾，技术宅男在家还需要渗透功底

IT影子 · 简书 · · 2021-07-20 22:04

前言

测试前提，站长知晓并同意你进行一系列的渗透测试。

http://x.x.x.x:8086/

感觉应该是手机端页面

image

随便加个 admin 路径, 直接报错了

image

TinkPHP3.2.3 版本
路径也出来了
据我所知tp3，有sql注入和日志泄露的问题
结果找了半天没有发现注入点

常见的日志路径

Application//Runtime/Logs/Admin/20_05_01.log
Application//Runtime/Logs/Index/20_05_01.log
Application/runtime/logs/home/16_09_09.log

发现了一款比较好用的工具

image

找到了两个用户名但是没有密码

admin
test

日志路径也有了,打开看看

http://x.x.x.x:8086/Application/Runtime/Logs/Admin/20_11_18.log

image

发现一个可疑的路径，应该是登录后才能访问的页面
打开链接直接跳转登录页面

image

继续往下翻，直接搜索admin关键词

image

发现md5加密的密文
可以破解密码

image

成功登录系统

image

后台功能很简陋，没有上传，不能getshell

这是什么神仙福利！！咱们评论区唠唠嗑。

image

原文地址：访问原文地址
快照地址：访问文章快照

分享到微博