渗透某WD平台并getshell
首先感谢我的老大哥,给小弟送来的目标
一、确认目标
进去之后看到是会员登录的界面
先进行简单的信息收集,通过Wappalyzer插件可见nginx的中间件(看到nginx就要想到解析漏洞),别的也没有什么重要信息
通过老大哥给我发过来的普通账号密码进去
看样子是管理后台,但是是普通用户,问了一下老大哥,老大哥说管理员和普通用户一个界面
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 50.00 | 0 | 2020-05-16 08:08:44 | 投稿满 5 赞奖励 |
| admin | 39.00 | 0 | 2020-05-14 14:02:18 | ~ |
| mine | 8.00 | 0 | 2020-05-14 11:11:19 | 一个受益终生的帖子~~ |
| admin | 2.00 | 0 | 2020-05-14 11:11:36 | |
| admin | 53.00 | 0 | 2020-05-14 11:11:49 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
admin
发表于 2020-5-14
技术难度略低
文章已打赏!
之后会再补一次打赏
支持你哦!
评论列表
加载数据中...
holic
发表于 2020-5-14
居然一点过滤都没有
评论列表
加载数据中...
yangqiding
发表于 2020-5-14
赞一发
评论列表
加载数据中...
fthgb
发表于 2020-5-16
先赞一波
评论列表
加载数据中...
guidie
发表于 2020-9-7
后来通过大马把数据库admin的密码给他修改掉,登录后台以后再改回来就可以了。可惜现在那个WD平台关站了,没有后续了
评论列表
加载数据中...
16637813391
发表于 2022-1-27
老师怎么联系你 我也被骗了 求助
评论列表
加载数据中...
16637813391
发表于 2022-1-27
老师能渗透这类网站吗,我被骗了还有希望追回来了吗
评论列表
加载数据中...