菠菜

前言本文仅用于交流学习， 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。渗透测试可分为三个阶段信息收集 尽可能的收集所有关的资产信息确定测试范围漏洞发现 针对收集的资产进行进一步的漏洞检测漏洞利用 针对发现的漏洞进行进一步的利用以 ......

0x01 漏洞描述网络dubo是指通过互联网手段（非法dubo网站、菠菜App、微信群等）进行的赌博活动。由于网络dubo不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报警，导致家破人亡，所以打击dubo，刻不容缓。某菠菜系统系统存在任意文件上传漏洞，攻击者通过漏洞可以上传木 ......

逛QQ空间刷到了 于是有了下文。打开站点，很贴心，前台后台都可以进。 下面说漏洞点 sql注入，有一套程序基于某个模板二开，正好我手里有这套模板且审计过。所以轻松拿下。 无任何过滤，直接注即可。 任意文件上传 这个我怀疑是开发自己留的后门。 看得懂的人一眼就看出来了。直接本地新建表单提交即可。 但是 ......

我们找到一个带有有漏洞的QP后台框架的后台这个框架有很多的漏洞，比如用户遍历，我们如果输入一个存在的用户，密码错误时，就会提示用户或密码错误，如果我们输入一个不存在的用户，就会提示用户不存在除此之外，网站还会存在SQL注入漏洞，我们只需要抓一个提交账号密码的POST包粘贴好一个txt文档然后丢进sq ......

拿到目标站这个页面还没开始就已经准备放弃然后咱看右上角有个积分商城,心如死灰的我点进去看到这个页面直接摔门出去抽烟十分钟[别问为什么一问就是之前没搞成开始信息收集吧拿到这个积分商城把域名放进fofa得到真实ip以后找到了宝塔后台登录面板然后用域名/ip对目录进行扫描[御剑超大字典那款]看着语言栏勾选 ......

0x00 前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。0x01 弱口令访问网站就是一个登录页面，没有验证码直接bp开启，成功爆出弱口令admin/123456，直接进入后台。0x02 注入拿下权限翻看了很多功能点，在一处功能点发现上传接口，并尝试上 ......

1、偶然间发现一个菠菜站点，遂测试一番，思路如下：既然是菠菜站，肯定会让用户注册，否则怎么收钱了？注册这种和用户强交互的页面，可能存在的漏洞如下：sql注入：用户输入的账号信息，如果不经过滤直接用来写入或查询数据库，肯定存在sql注入xss：在输入框输入的个人信息，大概率会被展示在用户的页面；同时管 ......

无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00 一键getshell简单看了下，应该有不少人玩吧？正好前几天写了个测试工具，先掏出来测试一发。工具显示存在漏洞一键getshell，看起来 ......

主站注册可以发现jsp和php后缀共存，应该是不同路由反代了不同的中间件，找不到啥漏洞。论坛是Discuz! X3.2发现Discuz急诊箱。admin.php 403，uc_server和急诊箱均无弱密码。在《渗透某盗版游戏网站》中我介绍了Discuz后台有什么漏洞，那么前台漏洞呢？主要有任意文件 ......

做了不少qp（棋牌），BC渗透了，通宵了2个晚上干了几个盘子，简略的说下过程，做一下总结。首先说一下qp， 以我的渗透成功案例来说的话首先信息收集必不可少的，qp的特点是什么呢？他的后台会在服务器域名的后面以不同的端口形式架设 如图：关于端口可以发现，基础东西你们都懂。切入点：在app里面抓包，查找 ......

因为这个站是几个月前日的了，所以图片可能不全，也没办法再补图。写这篇文章的时候，隔壁情侣正在鼓掌，声音贼响，导致我写的东西可能没有过一遍脑子，写的可能有点混乱。另外值得一提的是，为啥我们做安全的经常隔壁碰到这种人？已知目标网站之前客户有给过这种网站，所以我记忆尤深，针对这种站一般你可以直接放弃正常测 ......