非法 bc 站点的渗透！

我是闪电五连鞭传承人--------》404 Not Found

注意----》 声明：文章初衷是为了攻防研究学习交流，严禁利用相关技术去从事一切未经合法授权的

入侵攻击破坏活动，因此产生的一切不良后果与本作者无关。

起因：今天闲来无事正在练习马大师的闪电五连鞭，突然qq来了消息，小伙伴说有个兄der被bc网站诈骗了，有个站点抛给我一起看看，很快啊，我没有犹豫就点进去了，然后就一夜未眠。。。。。   

    打开站点先随便看了看，顺便做了一下信息收集发现是 windows+iis7.5+asp的站点，只开放了几个常用端口，然而并没有啥卵用。我劝这个网站好自为之好好反思不要再犯这样的小聪明，互联网要讲究以和为贵，不要搞窝里斗。

    本想着先到站点上面先瞄一瞄功能点，最后不管三七二十一掏出扫描器对他就是一顿乱扫。

这网站还不服，只扫出上图那点玩意。这好吗？这不好。他说要和我试试看，看他的目录藏的深还是我的字典大，我说可以，正准备掏出我一百万的大字典怼他，这时小伙伴拦着直摇头say no，准备和他同归于尽。理性回归，既然扫不出啥玩意那就去站点看看吧，很快啊，啪一下就点开了网站，先来个左正蹬。

看起来还挺高大上的，根据以往经验，这类网站一般看看有没有xss，sql注入漏洞，说干就干，那就先看看网页代码，看看有没有啥信息泄露，果然发现有些好东西，图就不贴了，毕竟是敏感信息，无非就是看看有没有啥api接口泄露，看看参数能不能注入。再来一个右鞭腿，顺利找到几个api接口 ，接着就开始了漫长的注入测试。

（本来用kaili的sqlmap跑注入点 噔的一下就跑出来了，后来用windows的sqlmap死活跑不出注入点，我也不知道这是什么周易八卦风水玄学。花了几个小时找原因，就是找不出原因，本想放弃改行学周易了，最后还是咬咬牙挺住了，帮同行们踩个坑。）等啊等啊等 对第一个接口进行测试，不要跟老夫讲什么大道理用了sqlmap就是一把梭，先轻轻的写好命令，回车先打一发，小伙子不讲码徳，欺负我二十多岁的年轻人。我大意了，没有闪，提示没有注入点。换第二个接口试试，我反手就是一个松果弹抖闪电鞭。

一鞭 下去看起来注入点是个盲注类型：

两鞭 爆出数据库：6个

三鞭 查看dba权限：

四鞭 猜表名 字段 猜内容（花了一天时间...然而这站保留着自己最后一丝倔强，哥os-shell死活回显不出内容，创建表也创建不了，一时间陷入僵局。）

第五鞭 几乎感觉没戏的情况下，感觉是自己信息收集的不够全面，又返回去爆破后台，折腾半天，作为天选之子的我还是把它锤爆了。果断回数据库翻账号密码，解密一把梭。

重码伺候，随后就是找上传，找各种利用点getshell了。

最后来个左刺拳，如果我这一拳打出去，这个网站就日穿了，我没打他，我笑一下，准备收拳，因为传统功夫讲究点到为止，拿个webshell就行了。（其实是自己太菜提权之后技术不够，反正稿费我是不会分给他的）其余的交给小伙伴收集证据，准备提交吧。

温馨提示：网络赌博害人害己，百害而无一利。