一曲三折的钓鱼网站反制

gclome

原文链接：一曲三折的钓鱼网站反制


前言

在某次上班偷偷的摸鱼中，看到一个游戏网站。看在我摸鱼的空余时间，还是忍不住的想去冲一把。说不定能认识游戏里面的富婆，从此不再需要上班，从此走上人生巅峰。




​
过程

打开网站一看挺好的
还有“两条龙”为我服务


​
随便来一个扫目录


​
发现一个压缩包
Down下来瞅瞅！


​




​
完美妈妈给完美开门
完美到家了


翻到数据库账户密码
尝试登陆




​


​


哟，发现登陆不了。
尝试链接2-3次还是登陆不了。
这。。。
默默的掏出了我的5块钱的烟


​


继续漏洞挖掘
抓一个登陆包继续测试


​
​
放到我的神器sqlmap一把梭
（这里吐槽一下。这代码。这cookie “真厉害” 特别崇拜能写这么辣鸡的代码的人）


​




​


验证一下权限


​


我都怀疑它用phpstudy直接搭建的
但是不知道绝对路径
没法写shell...
等等
上面扫目录好像扫到了phpinfo


​


哟，找到了


​


os-shell 冲冲冲


​


404???????
返回上面phpstudy的猜想
从github网站上找一个exp 脚本进行攻击测试


​


哟。这不就来事了。
还真的是柳暗花明又一村




​


​


哟，还会隐藏了
没3389端口，管理员怎么管理的
掏出我的第二个神器Nmap


​


凭我多年看小姐姐的经验
啊
不对



​
凭我多年的渗透经验
一看就是7788端口



​


加用户、走起
​


​
没有回显？
继续


​


​
还是没有回显？
登陆试一试


​


果然登陆报错
回看前面扫到一个shell.php
结合找到的绝对路径
我们可以通过后门
去查看一下这个文件


​


​


哟，有前面大佬给我铺路
掏出第三个神器
蚁剑


​


有戏
执行加用户测试




​


果然失败
怀疑有狗
查看一下进程




​


可能我孤陋寡闻
确实没看见狗


​


上CS
对
没错
多人打游戏的那个


冲冲冲


​
运行它
搞它


​

Nice~
​
最喜欢方糖的提示了

​
读它密码

​
上它
我说的是上服务器

​

摸鱼到此为止
到点了
下班下班


​

收尾

最后我们把这个钓鱼网站上交了。具体上交到哪，你猜！