一次简单的渗透测试

作者；A1key1ng

介绍；一个正在努力的年轻人

在学习的日子里，一个站的漏洞对我这个初学者有着学习的意义，记录下。

信息如下Apache/2.4.9+php第一时间我就想到解析漏洞

环境unix+PHP/5.5.10

前台如下；

纯静态页面，简单的进行查看了功能点后，发现这个站点有waf，一处注入点也被拦截了

经过简单的测试，发现过滤了 ‘ and or like 等关键词。我使用了跟他意思相近的函数strcmp()函数进行绕过，去测试这个连接是否存在注入。可惜没有。

strcmp()函数理解

简单理解就是说0就是假 1，-1都为真，又是一个小姿势

好在找到了他的后台

后台样子看着很老，哈哈哈，开启burp进行万能密码尝试，然后再进行弱密码尝试，看看有没有越权访问或者检查元素的注释有没有泄露敏感信息，这是我对付后台的几种方式

首先前台给个闭合试试

报错了

那就试试报错注入吧 因为有注入 一般都会有报错注入

Paylond：admin'and (updatexml(1,concat(0x7e,(user()),0x7e),1))#

我的天，估计是dba权限 可配合dba直接目录直接get shell 但厂商有限制就算了，那就看看其他有无可用的地方

刚刚账户已经爆出来了，本想拿出我的800w葵花宝典，但是我感觉既然这里存在注入 那么一般万能密码就行吧，于是fuzz一波

顺利进入

点到为止

提交src

在文中有问题或者一些错误，还请大佬们斧正.

积极学习

全世界只有不到3 % 的人关注了渗透云笔记

你真是个特别的人