文章总结： 该文档记录了一次完整的渗透测试过程：攻击者通过弱口令爆破进入后台，发现命令执行功能但无法直接触发；分析JS文件后发现隐藏的文件上传下载接口，利用下载接口读取系统文件获取数据库账号密码和SSH私钥，最终成功控制多个网站服务器并实现免密登录。 综合评分： 75 文章分类： 渗透测试,WEB安全,内网渗透,实战经验,漏洞分析

从登录页面到服务器登录拿下多个网站权限

原创

private null private null

轩公子谈技术

2026年5月13日 20:46 江苏

在小说阅读器读本章

去阅读

发个库存，保持流量费代言，赚个酱香饼钱

老早之前，领导姐姐甩我一个有意思的网站，于是我便来玩一玩。

打开是一个登录页面，朴素如花，白色点缀这绿色，乍一看就很安全的那种配色。

初次相遇

但是我来了，它就不安全了。因为它的强来了。

查看熊猫头，竟然就这几个接口，看不起谁呢，于是我用 dirsearch 狂扫，竟然没出东西，太可恶了

刚好没的验证码，直接爆破一手，刚好弱口令进入后台

进入后台乍一看有个命令执行，这岂不是美滋滋，说不定又可以 rce 去群里装逼了

很自信的点击新建，然后创建了 dnslog，看看是否能收到记录

等啊等，等啊等，等了半天，也没收到请求，我寻思会不会有什么隐藏的参数或者按钮，点击才能触发，然后我查看熊猫头，发现接口变多了，筛选命令相关的，只发现了新增和查看，没有触发的

那这难搞啊，这个功能的作用干啥的啊，于是就查看源代码，看看 js

下载 js.map 还原代码

发现 js 里竟然也没有，翻到最后发现有上传接口和下载接口

但是熊猫头里面

竟然没显示 file 相关的接口

只有这两个，好奇怪，竟然没有获取到上传和下载接口。

上传接口可上传任意类型，但是没有返回路径

站是 php 的，但是访问接口就变成了 springboot

放弃了，看看下载接口

成了，那就尝试读取历史命令，看看有没有什么重要的信息

我发现了，既有 java 也有 php

嘿嘿嘿

没想到吧，我也没想到，真有账号密码

看我阴他一手

竟然是七个站

第二种则是获取 root 权限的账户信息

读取 ssh 配置信息

有密钥，直接读取私钥，免密登录

美滋滋啊

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：轩公子谈技术 private null private null《从登录页面到服务器登录拿下多个网站权限》