1526天 剑客

重要的人越来越少,剩下的人也越来越重要 ​​

运气爆棚拿下站点之--bc站

发布于 24天前 / 81 次围观 / 0 条评论 / 技术实战 / 剑客

今天小老弟生日哈,文本编辑不太会玩,各位看官将就将就,一别几个月距上次发表文章,过去好长时间了,小弟刚才加单招,顺利考入理想大学,早上起来,拥抱太阳,慢慢正能量,昨天晚上在看毛片的时候,发现一个很烦人的东西,“”广告“”!!这东西恶心得很.....一不小心就点开了,然后就看到我们熟悉的页面,澳门新葡京啊 金沙娱乐 等等,于是我要探寻一番。#


进入正题~#

1.目标信息收集#

2.结合目标信息进行踩点#


前台页面,简约#

file

注册页面#

file

购彩页面#

file

充值页面#

file

简单浏览了下网站,发现网站架构很明确,采用了双面盘,信用和普通玩法,充值采用二维码扫码,但似乎并不是通道充值,应该是扫码充值之后,后台人工进行审核。彩种很全面,覆盖了市面上常见玩法!!接下来进行详细踩点#


随意输入字符,使页面报错,有时候页面报错出的信息非常有用,这里我们得知程序为thankphp以及程序所在的路径#

file

站长工具测试,得知服务器为win,猜测搭建环境应为php+mysql,应该是集成环境!!#

file

探测ip为下,但是不知道为什么会用香港的服务器,看来这位是不怕死啊!!才一个月似乎是个新的网站,之前看了团长发的一篇文章,关于bc产业的黑幕,马尼拉一个神奇的地方,在这里有2-3个工作位就可以成立一个bc网站....#

file

远程桌面连接,测试获取到的ip是否为真实ip,看来这位老板,可能是刚接触这行或者他们的技术员不行,cdn都没有....#

file

访问服务器ip,只是当时随手罢了...证实之前的猜想,程序为集成环境搭建(phpstuday)#

file#

总结获取到的信息~#

1.网站真实ip#

2.网站根目录地址#

3.程序为thankphp开发#

4.程序为集成环境搭建(phpstuday)#


了解到程序是phpstuday搭建,并且可以访问,那么思路就来了,结合之前根目录,phpmyadmin+根目录地址,拿webshell!!#

phpmyadmin初始密码root,root进入之,技术员吃屎一般,应该是程序还在测试阶段,数据少的可怜,都是测试数据,那么我们就不客气了。#

file

file

file

拿shell过程有点坎坷,之前想的有根目录配合mysql直接写一句话,但是可能权限太低,总是出错,请教py皮之后,尝试日志写shell,中间可能select的尖括号等等太多,导致日志解析不出来,尝试更换php文件名之后,总算成功。。#

file

file

撸一波服务器,发现可以执行命令,那我就不客气了哈!!直接添加管理员#

file

file

找到程序所在目录,进行打包,嘿嘿嘿,网站确实在调试阶段,留后门,等进行运营,人赃俱获#

file

打包程序,不得不说这个程序挺完整的,开奖,结算,充值,提款都很给力,有需要研究的dalao可以联系我们亲爱的团长老哥@国士无双,大佬计划实战很多的哦#

file#

本次渗透进入尾声,总结这次渗透完全可能运气原因,除了中间拿shell部分,遇到一点困难之外没有遇见其他的问题。。。#

未显示?请点击刷新