记一次小黄站渗透过程

文章预览

一 前言 记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。 二 渗透过程 无意点开一个网站，发现网站比较小，且看起来比较老，然后发现logo没有改，于是乎去百度搜索这个cms，发现有通用漏洞，这里贴一个链接:Beecms 通用漏洞 这里运气比较好，没有更改后台地址，还是默认地址/admin/login.php 通过通用漏洞发先后台管理处存在sql注入漏洞，直接输入admin’，然后就会报错，这里用万能密码不能登陆，看来还是得通过上面得通用漏洞来进行注入 可以看到输入payload后，页面返回正常，从而可以判断有sql注入，这里采用双写进行绕过 发现这个注入点后，就有各种各样的注入方式了，通过sql语句写入一句话，sqlmap一把梭，手工注入得到账号密码等 ………………………………