记一次攻防演练

文章预览

01   前言 在一次市级的攻防演练中，通过目录扫描发现了源码之后的一系列操作，大概历程是从代码审计发现sql注入，想利用sql注入取出数据发现被waf拦截，之后绕过waf，取出数据md5解密失败，配合代码审计以及SQL注入插入管理员信息进入后台，利用后台的执行语句功能通过log备份进行getshell。本来想写详细一点，但是由于在复盘时，网站正好在整改，截图只有用报告中的了，师傅们将就着看吧 02   发现源码 通过前期的信息收集，对网站进行目录扫描，直接用御剑的大字典扫到备份文件wwwroot.zip 03   代码审计 由于是攻防演练，这里重点关注危害影响较大的漏洞。 敏感信息泄露 在下载完源码文件之后，首先肯定是要先看下配置文件。在配置文件中，可以看到此时连接mssql用的是内网ip地址，导致了不能直接外连。除此之外还需要特别注意的是数据 ………………………………