首页 /
正文
前言开始
市面上的贷超后台基本都是挺香的
刚好一个朋友丢了一个后台地址过来让帮忙看一眼
后台很简单 只有一个登录框 多余的信息也没有
信息收集的插件 wappalyzer也没爬出啥可利用的信息
但是以前就搞过这个后台 我们先正常输入一下弱口令
不出意外的gg了 但是发现了一个很好玩的东西
阿这..... laravel框架的报错
这不是直接给我机会了么 阿里云的机器 泄露了ALIYUN_ACCESSKEYID跟ALIYUN_ACCESSKEYSECRET
这不是白给么这 直接上工具
工具传送门:https://github.com/mrknow001/aliyun-accesskey-Tools
然后找一台机器接收反弹即可
因为他是阿里云的机器 所以我们连接数据库的时候需要稍微改一下
我这里是直接wget了一个adminer脚本回到他的目录 所以我们来连接试试
前面的报错信息也爆出了数据库账号密码
把以往这里localhost改成他的阿里云数据库地址即可
看来挺多好兄弟缺钱的啊 18W行 牛哇牛哇
告辞 提桶跑路
apporabow 游客 2023-04-04 02:48 回复
Issuer services logged a strong increase of 24 relative to 1Q 13 due to increased corporate actions and technology reimbursements clomid by avents We are therefore revising our estimate to be 2
cheap cialis 游客 2023-04-30 11:25 回复
Awesome! Its genuinely amazing piece of writing, I have got much clear idea
about from this paragraph.