01 前言

在一次攻防比赛，打了半天都没口子，根据收集的资产看着看着，突然发现一个登录页，验证码是可以复用的，也就是只要我不点击刷新验证码，这个验证码就可以一直用，即使尝试密码错误多次，也只会提示账号或者密码错误，而不是验证码错误，直觉告诉我，这个地方安全方面肯定有大问题。

02 完整过程

尝试了几个高频出现的账号密码，admin/123456等等，没有出，因为验证码是可以复用的，于是直接抓包上去进行爆破。

通过爆破最终也是成功跑出弱口令test/123123

进入后台后，发现存在几万份个人信息的相关报告，以及一些订单信息等等

在后台翻JS接口，没有收获，于是去找上传点，找到一个上传点，可以上传图片

先做了个空的jpg文件，上传抓包，改为txt文件后缀，响应包显示上传成功 ，也可以成功访问到，于是直接传免杀的一句话木马

成功连接

查看权限是web权限，权限较低，且上线的主机还是一个单主机，没有内网

但是翻着翻着突然发现这里面有几十个网站根目录，每个网站都是一个独立的目录，我权限是只能看到当前网站的，访问不了别的网站目录，于是打算做提权，于是就打算先上线Viper去做提权，执行命令tasklist/SVC，复制到在线提权站发现，存在火绒（需要制作免杀）

最终也是成功上线并提权成功

通过翻找所有的网站目录里面的配置文件，共连接成功30多个数据库

通过数据库找管理员账号密码，拿下了十多个web后台的权限