渗透某个贷款诈骗网站

文章预览

1.    从一个SQL注入开始 这套系统基本到处都是SQL注入，前台后台都有。 SQL注入的目的当然是拿后台，通过前台的一些图片路径可以得到后台目录，SQL注入出来的管理员账户md5刚好可以解出来。因此进入后台。 这个后台比较特殊的一点在于进入【操作界面2】会存在更多的后台接口，其中包括最重要的一个【宝塔配置】。 2.    SSRF打宝塔 这是一个调用curl的的SSRF，在宝塔接口填入http://2.2.2.2，不管是保存功能，还是添加域名功能都会对2.2.2.2发起一个POST请求。 而且直接支持gopher和dict，都不需要302跳转。这使得我们可以通过gopher打redis/fpm-php，或者打一个自己构造的POST包出去。 但如何用来攻击宝塔呢？这需要对方已经配置好了宝塔接口和宝塔密钥。这儿原本的功能就是通过配置宝塔地址和密钥，来通过宝塔API去控制宝塔。 https://www.bt.cn/bbs/thread-2037 ………………………………