八期的小学弟也能拿下一些企业的后台
零,说明
因为最近疫情在家没事干。学完课程了也想着练练手看看能不能挖掘一下src所用工具:御剑、sqlmap
第一步之找漏洞网站
按照之前学的,信息收集是挖掘src的重点。我们稍微用一些谷歌语法:inurl: php?id=xxx 有限公司 集团
第二步之找网站漏洞
根据上述,发现一个站点可能会有Sql注入漏洞直接“ - ”测试,结果可以解析,
第三步之利用sqlmap爆库
因为是挖掘Src,我还是挺推荐大家使用工具的,毕竟效率很高。当然,有些站点是工具跑不出的,还是得依赖手工在这我直接祭出sqlmap
第三步之深入探究
按理来说这已经,可以提交sql注入src但是,小弟还想深入探究一下,爆出admin账户密码还可以提交弱密码come on !稍微深入一下,直接爆出敏感内容
第四步之收集探测后台地址
祭出“御剑”,直接目标扫描记得,当初聂风老师信息收集课曾讲到:子域名收集、端口扫描、目录扫描是挖掘src的关键同学们要记住!
第五步之登录后台
其实,到这里。已经很简单了挨边打开那些网址,找到后台,直接登录
==分割线=
第六步
看到最后了,请帮忙点个赞吧~~~
补充:
当时比较年轻,想的是万一是一个普通的权限。上传木马,然后控制服务器。
通过修改配置文件把普通的用户权限改为网站管理员权限。
其实假如都传马成功了,服务器都拿下了。也不用在不在乎是不是网站管理员权限了。
在这声明两点,第一假如成功拿下服务器,不要瞎搞人家的服务器。比如增删改服务器的一些文件或者其他设置。第二,成功上传木马的情况也可以在提交一个文件上传漏洞。
不过在挖掘src之中,甚至是项目之中都不能直接传木马。大家一定要慎重,别今天上了月榜或者拿到cnvd证书,明天就进去。且行且珍惜!!!
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| yangqiding | 2.00 | 0 | 2020-05-19 09:09:18 | 非常棒啊 |
| 奖励系统 | 100.00 | 0 | 2020-03-07 16:04:20 | 投稿满 10 赞奖励 |
| abcd | 4.00 | 0 | 2020-02-29 12:12:02 | 一个受益终生的帖子~~ |
| 奖励系统 | 50.00 | 0 | 2020-02-25 21:09:48 | 投稿满 5 赞奖励 |
| ibin2019 | 1.00 | 0 | 2020-02-25 14:02:27 | 一个受益终生的帖子~~ |
| admin | 50.00 | 0 | 2020-02-23 17:05:17 | 支持! |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
王灵
发表于 2020-4-18
11
评论列表
加载数据中...
1397874909
发表于 2020-4-18
1
评论列表
加载数据中...
海洋
发表于 2020-4-20
6
评论列表
加载数据中...
一曲离歌醉
发表于 2020-4-21
1
评论列表
加载数据中...
yangqiding
发表于 2020-4-23
学习一下
评论列表
加载数据中...
qwe123
发表于 2020-4-24
66
评论列表
加载数据中...
fengzejun
发表于 2020-4-25
1
评论列表
加载数据中...
18108168786
发表于 2020-4-25
6666
评论列表
加载数据中...
aj545302905
发表于 2020-4-25
111
评论列表
加载数据中...
月采琉疆
发表于 2020-4-26
1
评论列表
加载数据中...
宇
发表于 2020-4-29
1
评论列表
加载数据中...
xiaomo
发表于 2020-5-1
看看
评论列表
加载数据中...
st4rfall
发表于 2020-5-1
1
评论列表
加载数据中...
2916881482
发表于 2020-5-6
1
评论列表
加载数据中...
87602307
发表于 2020-5-13
1
评论列表
加载数据中...
xinuo
发表于 2020-5-13
看一下
评论列表
加载数据中...
15583373239
发表于 2020-5-14
1111
评论列表
加载数据中...
一时热度
发表于 2020-5-14
1
评论列表
加载数据中...
无心法师
发表于 2020-5-14
1
评论列表
加载数据中...
ye客
发表于 2020-5-15
1
评论列表
加载数据中...