记一次违法网站的渗透经历

文章预览

0x01 前言           在一次攻防演练信息收集过程中，发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透 。 末尾可领取字典等资源文件 0x02 SQL漏洞发现 到站点进行访问 利用插件查看站点为php。 常规扫目录 前台 一键登录之后在新增地址处发现存在注入 0x03 进一步漏洞利用 此处提示需要get传参，在address.php请求处，随便填了个数字请求后，继续填写信息并抓包跑sqlmap 经过长时间的等待，发现存在布尔盲注和报错注入 接下来找站点后台管理地址 利用注入得到的账号密码登入后台 0x04 任意文件上传 寻找上传点 上传 访问路径 直接上传php抬走 至此拿下了这个站点，简单高效 一套带走！ ………………………………