一次对BC网站的渗透测试

前言：

今天打开学习网站的时候，不小心点进了一个BC网站（真的是不小心的）界面如下：

学习网安也有几个月了，想着尝试渗透一波。

 

一：对网站进行常规的信息收集，但是好像没有收集到什么有用的信息。

多地ping了一下，感觉网站没有套什么CDN，继续信息收集。一层一层跟进的时候，发现他的另外一个站点安装了phpstudy服务。

直接在后面跟phpmyadmin，弱口令了一波，直接进入...

查询日志状态，发现是开启，直接尝试日志写shell

蚁剑成功连接