在我上班努力划水工作的时候,群里小伙伴突然来找我。
朋友:哥 在不
我:咋
朋友:我这遇到个钓鱼站,搞不搞
我:不搞 忙着呢
朋友:一顿火锅!
我:我是那种人为了一顿火锅就折腰的人吗
朋友:再加一顿烧烤!
我:成交
众所周知,我是个好人(好人卡get√),这活儿接了肯定不是为了火锅和烧烤,而是为了为这个社会做点什么!
OK进入正题,首先我们打开这个钓鱼网站。
哎哟呵,做的还挺逼真。这个站打开就是显示输入密码。测试了一下,除了登陆,其他按钮都是假的。
这个时候咱们当然是找后台啦!
直接在URL后面加上admin
好吧,不出意外果然是不可以的!明显在我意料之中呢!(路人A:你丫就是找借口呢)
这个时候咱们直接打开kali的dirbuster扫描一下目录
成功找到后台,咱们进入后台看看
没验证码?那肯定弱口令先测试一波呀。
好吧,看来管理员还是没那么辣鸡的,没有使用弱口令。
那既然没验证码,那就测试一波注入吧!
直接使用单引号试试
非常有意思,不仅报错了,还把地址给爆出来了,但是没有SQL注入方面的信息,看来可能是个盲注啊。
扔sqlmap玩玩吧
使用burpsuite抓包,进行POST注入,记得在username处的admin后面加上*
成功识别出数据库类型 Nice
正常使用sqlmap一步步查询下去 最后得到了账号密码,对密码的hash进行解密,然后登陆后台
进去后一看,乖乖,几万条账号,最后一次更新还就在今天,这么多人受骗的吗???看来大家的网络安全意识还是不行啊!大家要加强信息安全的防范意识呀!
看了一下各种功能,后台内功能几乎没有,getshell就比较难了,就不继续操作了。删除所有账号,关机,吃我的火锅去了哈哈哈哈哈哈哈
网友评论