一次对某app的友情测试

一次对某app的友情测试

8月 30, 2018 阅读 6280 字数 352 评论 0 喜欢 2

朋友在朋友圈发了一个链接 是自己做的app(膜拜一波开发大佬)

于是开始了接下来的友情测试

得到的三个链接都是源码 一个thinkphp 一个Android 一个java spring

首先从最熟悉的php开始

php的话直接找到关键文件

得到了数据库密码,是个弱口令。这位朋友喜欢用Navicat远程连接管理数据库。所以很有可能允许远程连接。

运气不错,然后看下目录

phpstudy???把我吓了一跳 phpstudy中,mysql是root权限,所以可以直接写入shell

然后更改mysql目录日志,写入一句话getshell

菜刀连接搞定。

后面试了试,server 2012只能抓NTLM了,mimikatz尝试破解无果。

后来在服务器翻了翻,还存在老版本phpmyadmin,也是可以直接包含sessions getshell。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注