【渗透实战系列】|52-记一次"91"站点渗透

文章预览

声明： 文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。 背景： 某日，在完成985大哥安排的活后，悠哉悠哉的逛着论坛，汲取精神食粮。叮咚~手机来了一条短信，由此开展如下渗透过程。 "91站"短信惹的祸 91？你是不是想歪了啊，看了看是某代驾公司发过来的短信。 小看了下web站，才想起来是某次为了出去见网恋女友用过的一个租车平台。（下血本租了一辆小奔） 是不是很熟悉，没错又是thinkphp，最近跟它有点缘分老是碰到。 看了下版本，试了报错，后台长这样。   浅浅的试了几个弱口令，无果。 掏家伙 嗦了一手，没有东西。 "91站"shell的获取 搜了下子域名，不搜不知道一搜吓一跳，跳出来200多个站，又是一台云服务器部署了n个站点。 没办法翻到免费的积分都快没 ………………………………