web小白,实战操作拿到网站后台账户和密码
来源:admin
发布时间:2022-08-22 11:10:09
点击数:
话不多说,直接上干货,前几天遇到一个网站,就想着怎么拿到他的后台权限 首先我想的是去查看一下他的网站框架是什么,先随便构造个报错,看能不能有什么提示? 我们可以从报错信息中看到一些信息,可以看到网站报错信息,知道了这个网站的框架是thinkphp,而且是thinkphp3.2.3版本的,那样就好办很多了,我们去git上面找可以扫描这个容器漏洞的工具(这里推荐TPscan)扫描后我们知道了,该网站的容器上存在thinkphp日志泄露漏洞,我们就可以用工具去扫描该网站的日志了 用这个工具可以扫描出来日志(这里就不展示过程了~~)扫出日志后,但是我们仔细一看这不是后台日志啊,这分明是我们前台操作日志啊 ,拿来根本没啥用啊,但是为什么没有后台日志呢,我也是想了很久,最终大佬指点了一下说可能是日志路径问题,也可能是工具不对,然后我就在“不懈努力”下,找到了后台日志~ 终于拿到后台日志了,但是我发现事情并不像我想的那么简单,我即使找到了后台,但是这个账户和密码似乎不怎么对,密码用MD5解密后也登录不了,那么就说明可能这个密码不对,是后台人员故意为了迷惑我们设置的一些错的密码,哎,那我们只有花时间去一个个找一个个试了(其实可以只找admin账户,然后匹配不同的密码后,一个个试)终于!终于!在找了一天后,终于让我找到了账号密码(账号:admin,密码:xxxxx)终于我也是靠账户和密码登录进了该网站的后台管理界面(不容易啊)到这里我们可以就算完成了一半了差不多,但是+++++++++++++++++我们的最终目标是拿到后台管理员的账户和密码啊,继续吧 这不是伪静态网页的标志么,然后我在控制台输入“javascript:alert(document.lastModified)”,来查看是否是真的伪静态网页,结果是真的=-=那么我们就另找一处吧,而且这个伪静态网页并没有注入点,因为后天被pdo写死了,参数和值分离查询,这也是我在尝试了后得出的,然后我就拼命的找啊找啊,终于皇天不负有心人,终于被找到了既然找到了注入点,那么不就好办了吗,我们这个时候 可以用sqlmap去跑,也可以手工注入,只要找到方法了就可以但是当我找到注入点并且开始手工注入的时候,发现 好像后台连接的这个数据库用户并没有权限查看其他数据库,只能查看一个名为fishgame_b的数据库,然后我使用了其他语句 1') and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e),1)--+果然报错回显出了其他数据库,但是查看不了数据库的内容这个时候我们只有把期望丢给sqlmap这款强大的软件了然后就ok了,对web安全有兴趣的朋友可以尝试尝试哦,嘿嘿版权声明:本文为CSDN博主「大都是泡沫」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/frutrue/article/details/120668888
