从代码审计到拿下某菠菜客服站

在网络安全的世界里，每一个站点都可能隐藏着未知的漏洞和风险，我将分享一次亲身经历，讲述如何通过代码审计成功拿下一个菠菜（网络赌博）客服站的过程。

一、背景与动机

菠菜网站由于其特殊性，往往成为黑客攻击的目标，我的初衷并不是为了非法利益，而是为了揭露这些网站的安全隐患，提高大众对网络安全的认识，我也希望通过这次经历，能够锻炼自己的渗透测试技能。

二、信息收集与初步探测

1、使用工具进行信息收集

我首先使用了fofa、shdan和微步等网络空间搜索引擎，对目标网站进行了全面的资产收集，这些工具帮助我找到了网站的IP地址、子域名以及相关的DNS记录。

2、尝试常见漏洞

在获取了网站的基本信息后，我尝试了一些常见的漏洞利用方法，如存储型XSS攻击，由于该网站的安全防护较为严格，这些尝试均未能成功。

3、转向客服系统

既然直接攻击网站未能奏效，我决定转而尝试攻击网站的客服系统，通过与客服对话，我获取了一些有用的信息，并尝试通过这些信息找到突破口。

三、深入代码审计与漏洞挖掘

1、发现install.php文件

在与客服对话的过程中，我无意中发现了一个名为“install.php”的文件，这个文件通常用于网站的安装过程，但在这个已经运行的网站上显得格外突兀。

2、代码审计

我对这个文件进行了深入的代码审计，通过分析，我发现其中存在一个黑名单过滤机制，但该机制并不完善，可以通过构造特定的文件名来绕过过滤。

3、构造恶意文件

利用这一漏洞，我构造了一个恶意文件，并尝试将其上传到服务器，通过精心构造的文件名，我成功地绕过了黑名单过滤，并将文件上传到了服务器上。

4、获取WebShell

上传成功后，我利用蚁剑等工具连接到了上传的文件，成功获取了WebShell，这意味着我现在可以对服务器进行任意操作。

四、内网渗透与权限提升

1、发现多个站点

获得WebShell后，我惊讶地发现这台服务器上竟然运行着多个站点，这些站点中可能包含更多的漏洞和敏感信息。

2、执行命令受限

当我尝试在服务器上执行命令时，却发现所有的命令都无法执行，原来这台服务器安装了宝塔面板，并且禁用了很多函数。

3、绕过命令限制

为了绕过这一限制，我利用蚁剑的disable_functions插件，成功解除了函数执行的限制，我可以自由地在服务器上执行命令了。

4、探测内网

我开始探测服务器的内网环境，通过一系列命令和工具，我成功地探测到了管理员的真实IP地址。

五、归纳与反思

1、安全意识的重要性

这次经历让我深刻意识到网络安全意识的重要性，即使是看似安全的系统，也可能因为一个小漏洞而被攻破。

2、持续学习与提升

我也认识到自己在渗透测试方面还有很多需要学习和提升的地方，只有不断学习和实践，才能更好地应对各种网络安全挑战。

3、合法合规的原则

我想强调的是，任何渗透测试行为都必须在合法合规的前提下进行，我们的目标是提高网络安全意识，而不是进行非法活动。

六、FAQs

Q1: 为什么选择攻击菠菜客服站？

A1: 选择攻击菠菜客服站主要是为了揭示这些网站的安全隐患，并提高大众对网络安全的认识，这也是对自己渗透测试技能的一次锻炼。

Q2: 在渗透测试过程中，哪些工具和技术最常用？

A2: 在渗透测试过程中，常用的工具包括网络空间搜索引擎（如fofa、shdan）、代码审计工具、WebShell工具（如蚁剑）等，常用的技术包括信息收集、漏洞扫描、代码审计、内网渗透等。

Q3: 如何合法合规地进行渗透测试？

A3: 合法合规地进行渗透测试需要遵循一定的原则和流程，必须获得被测系统的明确授权，测试过程中必须遵守相关法律法规和道德规范，测试结束后需要提交详细的报告，并协助被测系统修复发现的漏洞。