渗透测试 ·

早年撸过一站,回忆手记

朋友要拿一站,发来看了下

*****略过图,是菠菜,有点敏感

Chrome网站后台扫描器 beta1 by rookit

此神器扫一下先:本文下方有下载链接

访问各种

Adduser.php貌似有点东西

点击打开跳转到http://www.*****.com/x6y7z89.php

后台登录页面啊

旁站没用,只能再看目标站

第一步扫出来结果有好多文件都是200,可以通过web访问,此信息为后面做了铺垫

再上神器 Netsparker

得到一个橙色告警:任意文件读取

http://www.*****.com/needreply.php?action=2&url=http://www.*****.com/aspx.aspx

有个任意文件读取,这种高端洋气的扫描器,会把所有的可能性都列出来,所以手动看下某文件

果然有。

之前测试一些页面都是200的http请求,所以还都可以访问,看了下还TM真能有货,看下源码

那我们就看个遍,再来看后台登录页面

各种功能不能使用,只能浏览。

我们到后台登录页面看下cookie的值

就俩,回到刚刚查看的后台文件源码我们看下

得到前端大牛凌风大牛的指导,绝杀就在此

添加一个验证的cookie,帐号密码随意,啪!

 

 

相关下载

点击下载

参与评论