记录一次简单拿站过程（日记）

记录一次简单拿站的过程

迷茫的日子里虚无的度日，越来越痛苦，越来越劳累，我甚至不清楚自己的定位与想法，看着一个个人从我身边路过，我能做的可能只有戴上帽子，低着头，远离纷扰与人群，因为我深深地知道，大家的归宿截然不同。

前阵子一段时间，仿佛失去了半个世界，我的精神处于崩溃的边缘，精神麻木，甚至想用安眠药、利他林去逃避夜晚的到来，现在的我，害怕失去，更害怕拥有。

（取自网图）

也许更多的是想证明实力，得到认可，最近的事情告一段落，以前接到的任务将继续进行。

一天夜里，我搜寻各类网站，赌博、教育、影视，发现有不少后台，于是乎我尝试碰运气，想进去后台满足我夜里的虚荣心。

进行了一系列的被动收集后，没有什么太多可利用的东西，甚至FOFA都没有爬出关于网站的信息。。。。。。

于是我也进行了一番主动收集后，不得不说，dirsearch已经是我渗透测试过程中的好伙伴了…..

   我随便尝试了一下XSS注入和mysql注入，回显无法注入，但却泄露了物理路径….

通过dirsearch，找到了后台登录

Bp抓包

从上面抓取到的数据包可以看出，该系统存在验证码，其验证码向服务器传输。虽然有点无奈，技术不到家，但是我尝试了一下一些常规弱口令。

成功进去之后，我大概浏览了一下功能，发现上传点

上传了php一句话木马，但发现有拦截，而且也不知道为什么，蚁剑链接有问题，于是我又尝试写了aspx一句话木马上传。

 

拿到了路径，上传成功，使用蚁剑进行链接

完成链接….

删除了日志，退了出来。

关上了屏幕之后，对着白白的墙壁发呆，感觉自己回到了初中的那一段时候，没有人，没有言语，没有想法，变成一具行尸走肉，有那么一刻我觉得钱是多么重要，能实现我很多的想法，让我变懒惰，带着未来的那个人，去过一些她想过的生活，走一些属于我自己的路…..

夜幕降临，眼里的空洞，也许只有让自己忙的要死要活，才能忘掉痛苦，忘掉害怕…..

从无到有，从有到无。

一切都会好起来的，我很好，我没事。

……..

……..

……..

小白刚入门，勿喷，不足之处请指点。

本文采用日记形式文书写。