记一次违法网站的渗透经历

alyssa

0x01 前言

        在一次攻防演练信息收集过程中，发现该网站和给的资产网站是同一IP段于是有了此次违法站点的渗透。

末尾可领取字典等资源文件

0x02 SQL漏洞发现

到站点进行访问



利用插件查看站点为php。


常规扫目录



前台



一键登录之后在新增地址处发现存在注入






0x03 进一步漏洞利用

此处提示需要get传参，在address.php请求处，随便填了个数字请求后，继续填写信息并抓包跑sqlmap



经过长时间的等待，发现存在布尔盲注和报错注入



接下来找站点后台管理地址





利用注入得到的账号密码登入后台





0x04 任意文件上传

寻找上传点



上传


访问路径



直接上传php抬走



至此拿下了这个站点，简单高效 一套带走！