前言 無意間發現一個thinkphp的菠菜站，最近tp不是剛好有個漏洞嗎？然后就順手測試了一下，但過程並不太順利，不過最后還是拿下了，所以特發此文分享下思路。 0x00 一鍵getshell？ 簡單看了下，應該有不少人玩吧？ 正好前幾天寫了個測試工具，先掏出來測試一發。 工具顯示存在 ...

1、偶然間發現一個菠菜站點，遂測試一番，思路如下：既然是菠菜站，肯定會讓用戶注冊，否則怎么收錢了？注冊這種和用戶強交互的頁面，可能存在的漏洞如下： sql注入：用戶輸入的賬號信息，如果不經過濾直接用來寫入或查詢數據庫，肯定存在sql注入 xss：在輸入框輸入的個人信息，大概率會被展示 ...

本文首發於“合天智匯”公眾號 作者：pei 1.前言 最近聽說用某棋牌產品建的站存在SQL注入，剛好別人發來一個 滲透慣用套路一把梭 信息收集 -> 漏洞探測/利用 -> 提權/權限維持 -> 清理痕跡 2.信息收集 瀏覽器訪問主頁初步發現 系統 ...

隔壁老王給了一個站過來，說給我們玩一下。打開是一個菠菜網站，但是已經沒人管了。 先掃端口，目錄，找后台 目錄沒有掃出什么有用的東西 然后是nmap掃端口， 在端口這邊發現http服務開了有5個端口。同時還開了3389。檢查5個http端口，發現81端口 ...

一個學長前幾天不幸在釣魚網站中招被騙走一些資金，在聯系有關部門前找到了我看看能不能獲取到一些有用的信息以便於有關部門行動 在對網站進行初步信息收集后發現網站使用ThinkPHP 5.0.7框架，直接找到ThinkPHP對應版本的Exp進行嘗試： http://www.hu ...

周末在某個QQ群偶然看到這個釣魚網站：http://gggggg.cn （聲明：本文中出現的域名、IP均被替換，並非真實存在，請勿測試），於是開始對該網站進行滲透。觀察網站頁面，可知這個網站應該是用來盜取QQ賬號的。除了域名沒有一點迷惑性，網站頁面做的還行。 如果用戶不注意，點擊了 立即申請 ...

首先通過目錄掃描對某站進行掃描，發現存在phpmyadmin，嘗試弱口令root：root很幸運進去了 嘗試使用Navicate進行數據庫連接返回禁止遠程連接數據庫： 但是遠程命令 ...

一、事件起因 一次師兄讓我檢測一下他們開發的網站是否有漏洞，網站是php開發的，最近一直搞java，正好最近有場CTF要打，就順便看看php. 二、獲取源碼 仔細看他給我發的那張圖片，360給這個網站53的評分，仔細看網站存在.git文件泄露，直接用Githack拿到源碼。 三、確定 ...