.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
第一感觉不是正经站应该是钓鱼站whois查询到的
webpack打包的
这种站点基本都会有一些测试账号,试了试18888888888密码123456
看到这个基本确定这就是个做任务赚佣金的那种,主打的就是一个骗钱
F12翻找请求和js找到,加载的资源文件报错, 用的thinkphp但是没洞,真是IP也有了找到后台伪装的挺好的叫xxx打卡系统 
通过fofa查ip找到其他资产,ip访问发下是一个企业建站模版页面,ip后面加个admin跳到企业建站后台实话这个真烂
在ip后面家入/x又是thinkphp5.0.5的笑死,验证存在rce那个做任务赚佣金的站点还没有好好测简单收集信息,找到旁站进去了基本上数据库配置都在data 或者config
md5解密管理员密码,进后台看看其他信息不怎么关注,主要找站点管理员
转载于原文链接: https://mp.weixin.qq.com/s/9M0HEP1x-5Xt1JQeyVDrGA