实战-关于微信小程序盲盒
进入微信,搜索盲盒小程序发现有很多的小程序
这里我们用黄鸟抓包,找到相应的地址
去fofa 收集子域名
找到了一个测试站点
弱密码登录,很幸运,直接登录成功
tips:如果没有成功登录,可以用密码喷洒
接下来就是 看看这几个板块有没有利用点
ak ,sk暴露,这里是测试站点,我也去试了连接,但是连接不上
在盒子这里也有一个利用点
可能存在文件上传
我们上传图片,拦截修改后缀 发现后端没有过滤php,成功上传我们的shell
连接蚁剑
后面进行代码审计,发现他还有一个new的站在运行
也成功找到了mysql连接文件,很可能他上线就是这个数据库,连接看一下
2000多个,可能还在测试中
看看unix时间戳
这套代码可能还有其他的漏洞,还需要进行更细致的代码审计
总结:
信息收集很重要
弱口令爆破别忘掉
本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 JG的个人博客!