作者通过信息收集和漏洞利用,发现了使用ThinkPHP框架的网站存在安全问题。尝试利用TP5.0的payload,但由于某些函数被禁用,最终通过读取日志文件找到后台管理账号密码。文章强调了技术来源于生活,并分享了网络安全学习资源。
0x00 写在前头
今天翻了一下之前的笔记,翻到一个之前的测试记录
竟然在18年12月写的。
没啥技术可言,纯粹发上来记录一下,不然就真的尘封了。
(顺便给博客除草,嘿嘿~)
0x01 前言
一个好友群里面发了个图片,说是微信18年年度数据报告
大家玩的挺欢,我玩了一下,职业病让我多看了一眼这个网站。
0x02 简单的信息收集
简单抓了一下包,看了一下请求的整个过程,好几个域名跳来跳去的
应该是为了简单抵抗一下微信的检测,增加存活时间。
simpleboot3这个命名有点眼熟
抓个包,分析一下
这熟悉的phpsessid(后端用的php),熟悉的url模式,结合最近的tp漏洞,试一波tp任意代码执行。
找个payload打一打(后截图,莫较真)
发现报错了,tp 5.0.20,看一下ip发现是阿里云的。
0x03 漏洞利用
换tp5.0的payload继续搞,发现禁用了一些函数,没办法执行命令,而且还禁掉了think关键字,有一些payload用不了了,换了某360大佬之前给的不含关键字exp,继续干。(这里先膜一下大佬)
但发现assert执行也出错了,为了省事,不去纠结是什么原因了。(主要是菜)
用file_get_contents读了一下index.php,发现是thinkcmf。
原来是thinkcmf,我就说这个simpleboot的命名这么眼熟。
既然是thinkcmf,/admin的后台应该跑不了吧 ?
记得之前在t00ls看过thinkcmf的一些问题,我自己没审,比如thinkcmf的日志问题(其实就是tp的日志,存放目录自定义了一下而已。)
日志文件命名格式形如: /data/runtime/log/年月/日.log
日志文件中记录了一些sql记录。
那么就很简单了,用file_get_contents 读了一下近几天的日志,找到了后台的管理账号密码
登录
比较简单的管理菜单。
看一下微信用户,没有什么敏感信息,但吸引了一大波流量,截止现在已经有4w多人玩了。
从12-12号开始算
网站管理员为了能让它存活更长时间,落地页面的域名就用了12个
二维码的域名也提供了5个,可惜已经被封了。
主要是想看看这些网站背后都干了些什么,从后台来看应该也就是获取流量了。
就到这里了,也没想拿shell。
0x04 总结
技术源于生活,昨晚看wooyun的月爆对此感触颇深,怀念。
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
需要详细路线图的,下面获取
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的下面获取
### 3️⃣Python面试集锦
① 面试资料
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
------ 🙇♂️ 本文转自网络,如有侵权,请联系删除 🙇♂️ ------
1900
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
