八期的小学弟也能拿下一些企业的后台
零,说明
因为最近疫情在家没事干。学完课程了也想着练练手看看能不能挖掘一下src所用工具:御剑、sqlmap
第一步之找漏洞网站
按照之前学的,信息收集是挖掘src的重点。我们稍微用一些谷歌语法:inurl: php?id=xxx 有限公司 集团
第二步之找网站漏洞
根据上述,发现一个站点可能会有Sql注入漏洞直接“ - ”测试,结果可以解析,
第三步之利用sqlmap爆库
因为是挖掘Src,我还是挺推荐大家使用工具的,毕竟效率很高。当然,有些站点是工具跑不出的,还是得依赖手工在这我直接祭出sqlmap
第三步之深入探究
按理来说这已经,可以提交sql注入src但是,小弟还想深入探究一下,爆出admin账户密码还可以提交弱密码come on !稍微深入一下,直接爆出敏感内容
第四步之收集探测后台地址
祭出“御剑”,直接目标扫描记得,当初聂风老师信息收集课曾讲到:子域名收集、端口扫描、目录扫描是挖掘src的关键同学们要记住!
第五步之登录后台
其实,到这里。已经很简单了挨边打开那些网址,找到后台,直接登录
==分割线=
第六步
看到最后了,请帮忙点个赞吧~~~
补充:
当时比较年轻,想的是万一是一个普通的权限。上传木马,然后控制服务器。
通过修改配置文件把普通的用户权限改为网站管理员权限。
其实假如都传马成功了,服务器都拿下了。也不用在不在乎是不是网站管理员权限了。
在这声明两点,第一假如成功拿下服务器,不要瞎搞人家的服务器。比如增删改服务器的一些文件或者其他设置。第二,成功上传木马的情况也可以在提交一个文件上传漏洞。
不过在挖掘src之中,甚至是项目之中都不能直接传木马。大家一定要慎重,别今天上了月榜或者拿到cnvd证书,明天就进去。且行且珍惜!!!
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| yangqiding | 2.00 | 0 | 2020-05-19 09:09:18 | 非常棒啊 |
| 奖励系统 | 100.00 | 0 | 2020-03-07 16:04:20 | 投稿满 10 赞奖励 |
| abcd | 4.00 | 0 | 2020-02-29 12:12:02 | 一个受益终生的帖子~~ |
| 奖励系统 | 50.00 | 0 | 2020-02-25 21:09:48 | 投稿满 5 赞奖励 |
| ibin2019 | 1.00 | 0 | 2020-02-25 14:02:27 | 一个受益终生的帖子~~ |
| admin | 50.00 | 0 | 2020-02-23 17:05:17 | 支持! |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
qscchennuo1
发表于 2020-3-10
评论列表
加载数据中...
tianshu
发表于 2020-3-10
评论列表
加载数据中...
卡哆啦aaz
发表于 2020-3-10
666
评论列表
加载数据中...
570934591
发表于 2020-3-11
1
评论列表
加载数据中...
erick
发表于 2020-3-12
1
评论列表
加载数据中...
赵呈聪
发表于 2020-3-12
222
评论列表
加载数据中...
2024262691
发表于 2020-3-14
1
评论列表
加载数据中...
edisonjj
发表于 2020-3-15
来看看
评论列表
加载数据中...
cxz
发表于 2020-3-16
1
评论列表
加载数据中...
yuhang
发表于 2020-3-16
1
评论列表
加载数据中...
柴鱼
发表于 2020-3-17
+1
评论列表
加载数据中...
18322693217
发表于 2020-3-17
1
评论列表
加载数据中...
rainy
发表于 2020-3-18
1
评论列表
加载数据中...
unknown
发表于 2020-3-18
1
评论列表
加载数据中...
小猪会飞但不胖
发表于 2020-3-20
111
评论列表
加载数据中...
aqsec2019
发表于 2020-3-20
.
评论列表
加载数据中...
ddsdl
发表于 2020-3-20
11
评论列表
加载数据中...
v3277293
发表于 2020-3-22
1
评论列表
加载数据中...
纸色灰机
发表于 2020-3-23
1111
评论列表
加载数据中...
cainong
发表于 2020-3-23
1
评论列表
加载数据中...