文章总结： 本文记录了作者对游戏供应商进行安全测试的过程，发现目标存在ThinkPHP历史漏洞与弱口令等低级安全问题。作者利用文件上传接口结合Host头替换绕过了内网访问限制，成功触达内部服务。文章揭示了第三方供应商的安全盲区及访问控制缺陷，最终因供应商失联且数据不佳，服务被下线。建议企业加强对供应链资产的持续监控与安全下线机制。 综合评分： 58 文章分类： 渗透测试,内网渗透,实战经验,供应链安全

内网漫游

迪哥讲事

2026年3月9日 11:01 四川

以下文章来源于安全无界 ，作者pippybear

安全无界 .

面向年轻的网络安全爱好者，分享网络安全技术、工具和趋势。

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

之前一直想着抽时间盘一下我司游戏供应商的服务是否安全（虽然服务不是我们内部的服务，但是部分业务却架构在我们的游戏集群中），这不最近刚好把其他事件告一段落，于是乎抽时间来看看，由于新接入的游戏我都搜身过，所以稍微选一个老一点的游戏看看，这不看不得了一看吓一跳。

一打开一个游戏后台服务平台就是一个thinkphp的建站，我***，这都是上古漏洞了吧，居然出现在了我这里，直接梭哈，一点拦截都没有，原封不动地拉的组件呀。

这个先到这里，继续看看别的，emmmm，又一个弱口令。。。。

多么熟悉的ruoyi框架ui呀，不过好在并没有可利用漏洞，看来是用心调整过的（点赞），进入系统后有一个任务中心，这个不用想，可以通过计划任务来写shell，这里也就不多描述。

刚夸奖完，随便找了一个上传文件的接口，上传了一手，emmm，一点拦截都没有呀。

还学聪明了一手，但是不多，本来还以为是分离的，这个只能内网访问，公网无法访问内，正想着夸奖来着，结果直接替换host就可以访问。

我这～

好家伙～和领导汇报说修复一下，结果这个服务供应商已经找不到了。。。。好在数据不佳，老板直接拍板下线了，这把我吓得呀。

如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新,包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迪哥讲事 《内网漫游》