记某约会软件的一次渗透

文章来源：Sec盾

现在在家真的是闲出P了，无聊到去耍约会软件 下载之后刚注册就一堆小姐姐聊天 一时间不知所措了都。

这些都是小姐姐嘛？呸，我不信！

你这个糟老头子坏得很！！！

设置这有个反馈意见 那行吧 那就给你反馈点意见(XSS)

经过安静的等待，收获还挺丰富，拿到了admin的cookie

利用拿到的地址，左手一个Firefox，右手一个Hackbar，轻轻松松登入后台

既然进了后台，看能不能把Shell给拿了先，找到一处上传点，直接上传马子

还有这种提示的？看见这个想都没想直接Burp，成功拿下shell。

好了,Shell拿完算是安点心，要不然总感觉心里不踏实。

继续在后台探索。

继续翻翻，我的天 真么不起眼的一个小app 这个销售额，入账和支出，我羡慕了！！！

不说了，给自己充个会员跟小姐姐(机器人)聊骚约会去了！

精彩推荐

老活新整！哈马斯再出美人计对以色列进行网络攻击

祝某某通过录屏从钉钉非法获取阿里、蚂蚁金服 8 万条信息：被开除

粉丝被杀猪盘骗了十五万-我重拳出击拿下