搜索

一次对BC网站的渗透测试

小数志

共 344字,需浏览 1分钟

 ·

2020-10-23 23:53

前言:

今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:

学习网安也有几个月了,想着尝试渗透一波。

 

一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。

多地ping了一下,感觉网站没有套什么CDN,继续信息收集。一层一层跟进的时候,发现他的另外一个站点安装了phpstudy服务。

直接在后面跟phpmyadmin,弱口令了一波,直接进入...

查询日志状态,发现是开启,直接尝试日志写shell

蚁剑成功连接


浏览 26
点赞
评论
收藏
分享

手机扫一扫分享

举报
评论
图片
表情
推荐
记一次失败的菠菜网站渗透测试
程序IT圈
0
记一次对Hackmyvm-Area51靶机的渗透测试
白帽子社区
0
一次完整的靶场渗透测试
白帽子社区
0
记一次hw行动中的渗透测试
白帽子社区
0
渗透测试
徐州八方网络科技有限公司
0
渗透测试
以攻击者思维,模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中的安全缺陷和漏 洞。助力企业先于黑客发现安全风险,防患于未然。
蓝队网络
0
【实战】一次对某涩情 app 的渗透
逆锋起笔
0
疯狂暗示!一次对某色情app的渗透
极客挖掘机
0
渗透测试服务
模拟真实黑客的攻击手法对目标系统进行入侵测试,以发现目标系统存在的安全漏洞。
沃顿在线
0
siusiu渗透测试工具箱
siusiu是一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。siusiu将常用的渗透测试工具都封装为了do
siusiu渗透测试工具箱
0
点赞
评论
收藏
分享

手机扫一扫分享

举报