渗透某WD平台并getshell

guidie   ·   发表于 2020-05-13 19:29:19   ·   实战纪实

首先感谢我的老大哥,给小弟送来的目标


一、确认目标


进去之后看到是会员登录的界面

先进行简单的信息收集,通过Wappalyzer插件可见nginx的中间件(看到nginx就要想到解析漏洞),别的也没有什么重要信息

通过老大哥给我发过来的普通账号密码进去

看样子是管理后台,但是是普通用户,问了一下老大哥,老大哥说管理员和普通用户一个界面

用户名金币积分时间理由
奖励系统 50.00 0 2020-05-16 08:08:44 投稿满 5 赞奖励
admin 39.00 0 2020-05-14 14:02:18 ~
mine 8.00 0 2020-05-14 11:11:19 一个受益终生的帖子~~
admin 2.00 0 2020-05-14 11:11:36
admin 53.00 0 2020-05-14 11:11:49

打赏我,让我更有动力~

7 条回复   |  直到 2022-1-27 | 3267 次浏览

admin
发表于 2020-5-14

技术难度略低
文章已打赏!
之后会再补一次打赏
支持你哦!

评论列表

  • 加载数据中...

编写评论内容

holic
发表于 2020-5-14

居然一点过滤都没有

评论列表

  • 加载数据中...

编写评论内容

yangqiding
发表于 2020-5-14

赞一发

评论列表

  • 加载数据中...

编写评论内容

fthgb
发表于 2020-5-16

先赞一波

评论列表

  • 加载数据中...

编写评论内容

guidie
发表于 2020-9-7

后来通过大马把数据库admin的密码给他修改掉,登录后台以后再改回来就可以了。可惜现在那个WD平台关站了,没有后续了

评论列表

  • 加载数据中...

编写评论内容

16637813391
发表于 2022-1-27

老师怎么联系你 我也被骗了 求助

评论列表

  • 加载数据中...

编写评论内容

16637813391
发表于 2022-1-27

老师能渗透这类网站吗,我被骗了还有希望追回来了吗

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.