前言

在某次上班偷偷的摸鱼中，看到一个游戏网站。看在我摸鱼的空余时间，还是忍不住的想去冲一把。说不定能认识游戏里面的富婆，从此不再需要上班，从此走上人生巅峰。

过程

打开网站一看挺好的

还有“两条龙”为我服务

随便来一个扫目录

发现一个压缩包

Down下来瞅瞅！

完美妈妈给完美开门

完美到家了

翻到数据库账户密码

尝试登陆

哟，发现登陆不了。

尝试链接2-3次还是登陆不了。

这。。。

默默的掏出了我的5块钱的烟

继续漏洞挖掘

抓一个登陆包继续测试

放到我的sqlmap一把梭

（这里吐槽一下。这代码。这cookie “真厉害” 特别崇拜能写这么辣鸡的代码的人）

验证一下权限

我都怀疑它用phpstudy直接搭建的

但是不知道绝对路径

没法写shell...

等等

上面扫目录好像扫到了phpinfo

哟，找到了

os-shell 冲冲冲

404???????

返回上面phpstudy的猜想

从github网站上找一个exp 脚本进行攻击测试

哟。这不就来事了。

还真的是柳暗花明又一村

哟，还会隐藏了

没3389端口，管理员怎么管理的

掏出我的第二个神器Nmap

凭我多年看小姐姐的经验

啊

不对

凭我多年的渗透经验

一看就是7788端口

加用户、走起

没有回显？

继续

还是没有回显？

登陆试一试

果然登陆报错

回看前面扫到一个shell.php

结合找到的绝对路径

我们可以通过后门

去查看一下这个文件

哟，有前面大佬给我铺路

掏出第三个神器

蚁剑

有戏

执行加用户测试

果然失败

怀疑有狗

查看一下进程

可能我孤陋寡闻

确实没看见狗

上CS

对

没错

多人打游戏的那个

冲冲冲

运行它

搞它

Nice~

最喜欢方糖的提示了

读它密码

上它

我说的是上服务器

摸鱼到此为止

到点了

下班下班

收尾

最后我们把这个钓鱼网站上交了。具体上交到哪，你猜！