本來不想發的,涉及太多利益了,這些棋牌遊戲的原始碼最高能賣到幾萬。開發起來不比乙個商場程式難。
最近又太忙了,沒時間去做**審計的文章了,但一不小心又搶了個運氣王。。。
一天做這行的朋友來找我,說幫審計下一套程式,正好這邊的缺一篇文章就順便去看看了。
開始看了下目錄,找了幾個用這套原始碼的平台來測試,看了下裡面的功能。
這套原始碼用的框架是基於thinkphp3.2的thinkcmf的,現在的thinkcmf已經更新到了基於thinkphp5.0了,之前沒做過h5的**審計,看到現在h5發展很快,基本都可以拋棄flash了。
後台路徑沒改,直接輸入admin就進去了,有些後台是要後面接認證碼的,不過也可以進去的,等會看日誌就懂了。
這裡做了驗證碼的判斷,懶得去爆破了。
翻了下t00ls關於thinkcmf的漏洞,有個日誌的可以檢視到sql執行的記錄。日誌存放的位置
訪問路徑data/runtime/logs/admin/18_05_09.log,後面接上的是年月日。
我們來找一下管理員的賬號密碼,cmf的加密方式為兩種,現在這款用的是###+兩次md5加密(認證碼+密碼)
我們從日誌找到的sql執行日誌
解密可以去
或者直接寫指令碼跑,一般認證碼都是不變的,只要跑後面的密碼就行了。
搞到賬號密碼直接登入後台進行拿shell的過程了。
因為有後台許可權,直接訪問index.php/admin/setting/upload修改允許上傳的字尾
然後寫了乙個一句話上傳,用c刀連線,大功告成!
這種棋牌遊戲前段時間是相當的火,這個只是乙個台子的帳,其他的還不曉得有多暴利。
滲透H5棋牌遊戲 棋牌遊戲開發
0x01 前言 本來不想發的,涉及太多利益了,這些棋牌遊戲的原始碼最高能賣到幾萬。開發起來不比乙個商場程序難。最近又太忙了,沒時間去做程式碼審計的文章了,但一不小心又搶了個運氣王。0x02 開始 一天做這行的朋友來找我,說幫審計下一套程序,正好這邊的缺一篇文章就順便去看看了。開始看了下目錄,找了幾個...
PHP微信h5棋牌搭建sprintf 函式的使用
用處 把字串進行多種型別的格式化 用於 處理xml資料格式時,需要用到他來格式化等等 基本語法格式 sprintf 格式化型別 str1 str2 先別急我會乙個個慢慢說 先看一下型別參照表,也就是要轉換成什麼型別的格式 這是轉換格式的型別參照表 先舉個最簡單的案例 str1 1234 echo s...
微信平台H5開發
這是開發文件,可以指引你如何安裝。另外,我找了乙個我們公司之前開發過的h5專案,你可以將他安裝在你本地的微擎裡。周五我會約你聊下對這個框架和這個專案的理解。開發文件 非官方 購買伺服器 開發9080埠 瀏覽器訪問studyphp使用者介面 微擎安裝檔案ftp上傳到伺服器web根目錄 瀏覽器位址列執行...