记一次市级攻防演练中渗透的某个站点

主要观点总结

本文主要描述了一次信息安全演练的过程，包括信息收集、敏感信息泄露、文件上传及执行命令等操作，并总结了演练中的经验和不足之处。文章还强调了技术、思路和工具仅供安全学习交流使用，禁止用于非法和盈利目的。

关键观点总结

关键观点1: 信息收集与敏感信息泄露

在演练中，首先通过信息收集找到站点的登录页面，通过常规的sql注入和弱口令尝试无果后，通过查看js代码发现了大量接口泄露。使用工具提取接口地址后，通过遍历接口发现某接口存在大量敏感信息泄露。

关键观点2: 文件上传及执行命令

在遍历接口时，发现了一个文件上传接口。通过构建请求头并上传php文件，成功上传文件并执行了whoami命令。然而，存在一些问题，如蚁剑无法连接，只能在浏览器执行命令。

关键观点3: 总结与经验

作者对演练进行了总结，提到了站点的一些不明确之处，如上传文件后蚁剑无法连接，以及遍历速度过快导致站点被修复。虽然最终获得三等奖，但作者认为这是第一次参与红队演习，也算是不错的经验。

关键观点4: 免责声明与使用规定

文章强调了技术、思路和工具仅供安全学习交流使用，禁止用于非法和盈利目的，并提醒用户自行承担使用公众号信息造成的直接或间接后果及损失。如有侵权，将立即删除并道歉。

文章预览

免责声明： 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 文章作者：先知社区（1238090644761919） 文章来源：https://xz.aliyun.com/t/15494 1 ► 信息收集到敏感信息泄露 拿到靶标之后第一件事首先是信息收集，找到该站点的一个登录页面 首先是进行常规的sql注入，弱口令，没有任何收获之后开始F12查看js代码 从源码里面发现大量接口泄露 接着用jsfinder提取出来 找到挺多的找到大约有1000个接口地址 然后直接bp遍历接口 遍历到某个接口的时候明显卡了一下，长度也不对劲，点开发现有大量敏感信息泄露 （原谅我码的有点重，因为泄露的信息太多太详细了） 2 ► 文件 ………………………………