今天看啥  ›  专栏  ›  珂技知识分享

渗透某个贷款诈骗网站

珂技知识分享  · 公众号  ·  · 2024-06-05 10:44
    

文章预览

1.    从一个SQL注入开始 这套系统基本到处都是SQL注入,前台后台都有。 SQL注入的目的当然是拿后台,通过前台的一些图片路径可以得到后台目录,SQL注入出来的管理员账户md5刚好可以解出来。因此进入后台。 这个后台比较特殊的一点在于进入【操作界面2】会存在更多的后台接口,其中包括最重要的一个【宝塔配置】。 2.    SSRF打宝塔 这是一个调用curl的的SSRF,在宝塔接口填入http://2.2.2.2,不管是保存功能,还是添加域名功能都会对2.2.2.2发起一个POST请求。 而且直接支持gopher和dict,都不需要302跳转。这使得我们可以通过gopher打redis/fpm-php,或者打一个自己构造的POST包出去。 但如何用来攻击宝塔呢?这需要对方已经配置好了宝塔接口和宝塔密钥。这儿原本的功能就是通过配置宝塔地址和密钥,来通过宝塔API去控制宝塔。 https://www.bt.cn/bbs/thread-2037 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览