直接打卡抓包,

發(fā)現(xiàn)有疑似企業(yè)網(wǎng)站,查ip直接顯示以下頁面

直接顯示了后臺(tái)安裝界面…就很有意思
探針和phpinfo存在

嘗試連接mysql失敗

fofa掃描為阿里云服務(wù)器

找到公司官網(wǎng)使用nmap掃描,存在端口使用onethink

查詢onethink

OneThink是一個(gè)開源的內(nèi)容管理框架，基于最新的ThinkPHP3.2版本開發(fā)，提供更方便、更安全的WEB應(yīng)用開發(fā)體驗(yàn)，采用了全新的架構(gòu)設(shè)計(jì)和命名空間機(jī)制，融合了模塊化、驅(qū)動(dòng)化和插件化的設(shè)計(jì)理念于一體，開啟了國內(nèi)WEB應(yīng)用傻瓜式開發(fā)的新潮流。

網(wǎng)上有源碼,并且嘗試查詢相關(guān)漏洞

御劍查詢有后臺(tái)登錄界面:

根據(jù)大佬推薦博客:https://xz.aliyun.com/t/8081#toc-1

sql語句: SELECT * FROMonethink_ucenter_memberWHERE (username= '1' ) LIMIT 1

成功登入后臺(tái)后的插件管理處有
創(chuàng)建插件有配置文件選項(xiàng),插入一句話密碼嘗試連接

getshell成功

看完點(diǎn)贊關(guān)注不迷路!!! 后續(xù)繼續(xù)更新優(yōu)質(zhì)安全內(nèi)容!!!

總結(jié)

以上是生活随笔為你收集整理的一次打卡软件的实战渗透测试的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。