01 写在前面
刚好最近有点时间,于是随便找了一个bc网站,就想着写篇文章顺一下渗透思路。
02 信息收集
目标站点为HK IP,无CDN,Windows服务器,中间件版本为IIS 8.5。先使用nmap扫描一下目标站点开启的端口和服务。
nmap -p- -sV 122.xx.xx.xxx
PS:-p- 参数为扫描全端口(刚开始没使用-p-参数,没有扫到8072和23961端口,事实证明8072端口是管理后台登陆接口)
03 漏洞发现
1、发现注入
访问800端口首页发现存在注册/登录
可正常注册账号,成功注册并登录账号
经过测试发现投注明细处查询时存在延时注入
直接拿出神器sqlmap一把梭,发现不是dba权限
得到一部分系统后台账号密码(刚开始跑整个系统用户表,由于里面数据太多,跑了好久都没跑完。最后就只跑了前五条数据)
2、进入后台
访问前面收集到的8072端口发现是个管理员后台登陆页面
使用得到的管理员账号密码成功进入到后台
好家伙,管理员账号还有一千多块钱,基本每天都有充值的
流水还挺高的
大额提款的时候就会提示取款失败(吃到嘴的肥肉谁还会吐出来)
登录到后台后会记录登录者的IP地址
0x03 尝试Getshell
在后台发现使用了UEditor 1.4.3编辑器
UEditor 1.4.3有一个可直接getshell的文件上传漏洞。尝试上传结果发现上传失败。
正想看看后台还有没有其他方法getshell的时候被管理员发现了给我踢下线了,那既然被发现了,就先到此为止吧,等有时间再看看还有没有其他办法getshell。
0x04 写在最后
十赌九骗,网络赌博更严重,后台各种参数都可以自己设定,所以千万别抱着侥幸的心理去玩这种博彩游戏!重要的事情说三遍!!!
-
远离赌博!
-
远离赌博!!
-
远离赌博!!!
网络安全工程师技术好学吗?
不过在学习之前,我们需要有一个高效的网络安全学习计划,这能帮助我们少走很多弯路,快速上手和就业!
网络安全学习路线&学习资源
![](https://img-blog.csdnimg.cn/img_convert/c7cf907f94e34b4c2ea32d38bf1aea2e.png)
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)