前言
周末了想起手上有一个有颜色的APP,有点寂寞看看片吧,呸,我是那样的人吗?看了大佬们的文章,这种APP(网站)漏洞应该挺多的,做为菜鸡就挖挖看呗。
测试
首先打开是这样的
注册登录一波操作都没什么漏洞,可以爆破账号和密码,但意义不大,直接跳过。
看看爬虫发现一个 api
单引号报错,注入到手。thinkphp 版本 5.0.12
查一查他的后台用户密码,此时 --os-shell 也失败了
打一波 thinkphp RCE 看看,没成功。(只能用用 payload 的我还是太菜了)
当时在谷歌搜索历史漏洞的时候发现一篇文章,网址打不开了,利用谷歌网页快照一步步找到大佬的文章
(上面的网址找不到了,才能网页快照看的)找到转载的文章
再利用谷歌语法查到文章
最后找到大佬的博客地址,然后就在博客发现原文章了
看大佬的文章有一个上传,猜是头像上传处
电脑打开网址发现自动跳转到 https ,网站会打不开。然后发现只有 http 才能打开,最后发现用手机可以成功打开 http 没自动跳转
发现 get 不了 shell ,就出门吃了个饭回来发现网站打不开了。关站是不可能关站的,应该是换域名了。
总结
菜是原罪....