前言
在一次攻防演练信息收集过程中,发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透。
开门见山:(有对黑客技术,漏洞挖掘感兴趣的,可以看一下我整理的学习笔记和挖掘教程,相关工具包也有归类,不懂的随时可以留言哦!)
SQL漏洞发现
到站点进行访问
利用插件查看站点为php。
常规扫目录
前台
一键登录之后在新增地址处发现存在注入
进一步漏洞利用
此处提示需要get传参,在address.php请求处,随便填了个数字请求后,继续填写信息并抓包跑sqlmap
经过长时间的等待,发现存在布尔盲注和报错注入
接下来找站点后台管理地址
利用注入得到的账号密码登入后台
任意文件上传
寻找上传点
上传
访问路径
直接上传php抬走
至此拿下了这个站点,简单高效 一套带走!