渗透测试是99%的运气+1%的运气

那日，抽着我仅剩的半根华子。感叹着人生的冷暖和不易！看着日历这月马上就要结束了，工资是不是快发了呢？打工人真不容易啊~忽然手机响起了熟悉的短信铃声，难道是工资到账了。怀着激动的心情打开一个居然是某英语辅导班的招生广告，感叹自己单身十年如一日，什么时候能给孩子报辅导班呢！怀着忐忑的心情，我打开了链接……

前期的信息收集

端口：21 80 3306

后台: http://xxxx.com/index.php/admin/admin
对目标进行了一波信息收集后，发现并没有常规性的 XSS sql注入 弱口令等漏洞，

峰回路转

随想着放弃但是 dirb对网站目录爬取得到了一个目录 http://xxxxx.com/index.php/admin/admin/backup_db
显而易见 backup_db便是数据库的备份文件
访问该文件，成功得到数据库的备份文件。

在本地导入数据库，成功得到管理员信息。

通过对MD5的破解，成功进入后台。

爆菊

登录后台后，找一个上传点。直接上传php文件。提示如下：

提示 application文件类型错误。看到这个我似乎笑了。
BURP抓包修改 application即可。

修改为 image/png格式

如上，成功上传！
访问上传的文件！

上传一句话

对整个站点打包下载

查找相关配置文件

如上，我们得到了数据库的配置文件

得到了数据库账号和密码

远程登录数据库

这样一次靠着运气的渗透测试就完成了。

后记

本文的主旨是让更多的人了解身边潜在的网络安全问题。让更多的企业知道如何让员工懂网络安全。让每位懂安全，知安全，护安全。切勿恶意！！！