直接打卡抓包,

發現有疑似企業網站,查ip直接顯示以下頁面

直接顯示了后臺安裝界面…就很有意思
探針和phpinfo存在

嘗試連接mysql失敗

fofa掃描為阿里云服務器

找到公司官網使用nmap掃描,存在端口使用onethink

查詢onethink

OneThink是一個開源的內容管理框架，基于最新的ThinkPHP3.2版本開發，提供更方便、更安全的WEB應用開發體驗，采用了全新的架構設計和命名空間機制，融合了模塊化、驅動化和插件化的設計理念于一體，開啟了國內WEB應用傻瓜式開發的新潮流。

網上有源碼,并且嘗試查詢相關漏洞

御劍查詢有后臺登錄界面:

根據大佬推薦博客:https://xz.aliyun.com/t/8081#toc-1

sql語句: SELECT * FROMonethink_ucenter_memberWHERE (username= '1' ) LIMIT 1

成功登入后臺后的插件管理處有
創建插件有配置文件選項,插入一句話密碼嘗試連接

getshell成功

看完點贊關注不迷路!!! 后續繼續更新優質安全內容!!!

總結

以上是生活随笔為你收集整理的一次打卡软件的实战渗透测试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。