记录某java+php的站点
首先,发给我了一个接口,怎么获取接口的就不说了
前提php是宝塔的,www权限
而且存在java环境,root权限
接口存在任意文件下载
宝塔中心动的文件
文件列表
- 日志文件(比如:
apache的access_log,权限700,路径/www/wwwlogs/access_log) - web容器配置文件(比如:
apache的/www/server/apache/conf/httpd.conf) - php配置文件(比如:
/www/server/php/72(56/71/73/74)/etc/php.ini) - 宝塔数据库文件
/www/server/panel/data/default.db/www/server/panel/data/default.sql/www/server/panel/data/system.db
开始
很多文件都看了,从default文件中发现了存在价值的信息
如下
发现了他们测试的网站的源码备份,下载之
发现超级多注入啊(猜测,他们就是通过注入进入后,发现了文件下载的接口,root权限的现在接口)
但是最重要的还是数据库的root密码
这个时候知道了root,下一步就很明确,找phpmyadmin的路径和端口号
可以nmap扫,宝塔面板的端口可以读取/www/server/panel/data/port.pl
但是我只有一个域名
jxxx.xxx8.com
ping了以下,得到一个ip
直接ip访问后,发现,就是别人给我的那个页面
以为这就是真实IP了,其实也算吧,但是不是宝塔的ip
发现,宝塔中并未对其进行日志记录,
直接让网站报错,暴漏了其真实ip
扫描完成之后发现端口情况如下,至于为什么这么确定外网可访问。。
现在就是找地址了,通过apache的日志记录
也是在这,确定可访问,而且不限制ip,因为管理员貌似自己就经常换
成功得到phpmyadmin的路径
成功登录数据库
怎么通过root权限,修改日志路径获取shell,不在赘述
