直接打卡抓包,

发现有疑似企业网站,查ip直接显示以下页面

直接显示了后台安装界面…就很有意思
探针和phpinfo存在

尝试连接mysql失败

fofa扫描为阿里云服务器

找到公司官网使用nmap扫描,存在端口使用onethink

查询onethink

OneThink是一个开源的内容管理框架，基于最新的ThinkPHP3.2版本开发，提供更方便、更安全的WEB应用开发体验，采用了全新的架构设计和命名空间机制，融合了模块化、驱动化和插件化的设计理念于一体，开启了国内WEB应用傻瓜式开发的新潮流。

网上有源码,并且尝试查询相关漏洞

御剑查询有后台登录界面:

根据大佬推荐博客:https://xz.aliyun.com/t/8081#toc-1

sql语句: SELECT * FROMonethink_ucenter_memberWHERE (username= '1' ) LIMIT 1

成功登入后台后的插件管理处有
创建插件有配置文件选项,插入一句话密码尝试连接

getshell成功

看完点赞关注不迷路!!! 后续继续更新优质安全内容!!!

总结

以上是生活随笔为你收集整理的一次打卡软件的实战渗透测试的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。