挖洞技巧 | 对于某刷单网站点的一次简单渗透测试

文章预览

0x01 前言         小地方有经常各短视频引流到微信，微信群进行刷单。其中不少是安装木马盯你屏幕指导操作去办贷款。然后贷款割一茬，刷单割一茬。  打开网站界面是这样。 0x02 漏洞发现 首先对域名ping得到一个加了cloudflare的地址。习惯性对域名/目录输入' 出爆出 ThinkPHP V5.0.23 其中SERVER_ADDR爆的一个内网ip，其它啥都没。也还是没真实ip 5.0.23有rec，对目标进行tp rce打提示宝塔防火墙拦截。 一边目录扫描，宝塔防火墙的威力显示出来，不到3秒挂掉ip。但还是扫到有个admin目录对应管理后台。输入http://xx.com/admin/ 在1-2-3倒计时后就一直反复跳转到百度首页。对页面禁止跳转，右键源代码后得知可能用的一款twothink程序改的。Github上找了圈要么tp5.07,tp5.11还没有5.23改。代码功力差不会审，决定先对网站进行黑盒测试。 注册账号，提示需要输入一个邀 ………………………………