本文由掌控安全学院 - 冰封小天堂 投稿
0x00:探测IP
首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有
随后F12查看网络,看到几个js文件带有传参,就丢sqlmap跑了一下无果
随后也反查了域名一下,发现没有域名,是阿里云的,这里突然醒悟,我第一步是信息收集。
kali linux启动,nmap 启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因为是靶场弱口令暂时不想了,smtp和pop3都是邮件服务,80是个幌子也不予考虑,8888是宝塔管理界面,得到信息这是宝塔搭建的,弱口令试了下无果,而且限制登陆次数,暂时先记下,8081重点,这里我第一次访问它貌似因为网络问题没有打开,所以我就以为不是,结果后来扫了全端口还是这几个......
访问8081端口,得到页面一个,搜了下,这个是宝塔创建完成的正常页面,使用御剑进行目录扫描
0x01:挖掘漏洞
这里一开始我并没有搞到路径,还是花哥给了test这个路径才开始的,主页很普通就正常的那些销售页面
虽然有跟数据库交互,但都已经写死了,你修改值可以,但是+ - *什么的都不会起作用,注入点无效,有留言板但是这靶场没有机器人访问,所以xss随手试了个简单的就扔了,搜索框也进行了xss和sql测试,无果
然后开