日站靠运气之撸个高ALEXA的小语种大人色站

写公众号推送,往往需要一些网站做案例分析,之前推送过我自己的方法

https://www.affadsense.com/offer/97
互联网赚钱之道-如何快速定位全球互联网最新引流的策略

今天进入老农民作为教程的网站就是这么被挖掘到的。

域名affadsense.com 这里我替换掉,省的有人举报投诉说我发布的东西涉黄了。

界面如图
1.jpg

流量如图,当然,只是个参考

1.jpg

Similarweb的流量趋势

1.jpg

目标国家是越南,话说最近俺认识的大佬就去越南开赌博店了。

1.jpg

受众国是越南,这个毋庸置疑了。

1.jpg

来路有一半来自搜索引擎吧,其他的要么第三方,要么老访客记住了域名。

1.jpg

嗯 关键词排名数量非常不错,而且显示的外链很少,这个站这样子IP要是爆发了就不可小觑了。

1.jpg

感觉很一般,而且外链的增减比例有点奇怪

1.jpg

43个域名来路中的一些特性

1.jpg

类似蜘蛛池引蜘蛛的方式。

感觉小语种的色站还是很容易把流量操作上去的,色站又比不了仿牌优化那么有难度。

话说老农撸站一直靠的是运气,菜逼本来就这样,首先还是扫下敏感的路径

1.jpg

没错,扫到了一个curl/test.php

打开看看是啥。

1.jpg

就是个空白有没有,

但是嘞,老农民记得zencart以前也有这样的 curl漏洞,攻击者通过该漏洞可以读取本地的任意文件。

我们用zencart之前的那个配置文件读取的方式来试试

就是路径后面加上url=file:///etc/passwd

1.jpg

运气爆表了有没有,就是这么运气好。

不过,我们还得找到网站的路径。

网站加了cloudflare的cdn,因此先查下真实的IP

熟悉linux的都知道,linux下的ip配置文件为
配置文件位于:
/etc/sysconfig/network-scripts/ifcfg-eth0

因此直接读取到了真实的IP

1.jpg

我们直接打开试试

1.jpg

是vpssim的一键包安装的。

这下就知道怎么找网站的配置文件了。
https://vpssim.com/786-how-to-add-remove-website-and-view-list-website-running-vpssim.html#.WVSsGtWGOUk

15.jpg

嗯 没错,默认的路径是这样的,我们读取下

16.jpg

路径搞到了。

root /home/affadsense.com/public_html

首先我们得确定网站的构架,这样才能读取到数据库的配置文件,然后才有可能进入后台进行拿权限或者其他的操作。

我们回归到网站的页面上。

17.jpg

这里有个ci_session ,
这里继续普及一个框架

CI是啥 ,CodeIgniter 默认的配置路径是

application/config/database.php

于是我们继续读取一下

18.jpg

嗯,get到了高潮的点了。

root的mysql,而且密码是规则的,有可能是弱口令,于是我们尝试直接登陆ssh

19.jpg

至此,拿下网站源码和数据库等权限。

打包走人,清除日志。游戏结束。

晚上继续改写自己的流量系统,立个FLAG,两天之内完成邀请码,会员模块,整天给自己找借口,又忙,都没时间做事情,哎。

image

码字不易,您的转发和赞赏是我的一大动力之一。

欢迎关注我的公众号,请爱护我,不要抄袭我。

image

下面是我的小密圈,扫码可入。

在我的小圈子里,我会定期一些干货或者项目。在圈里,希望大家踊跃交流,在这里找到你自己的思路,找到你的小伙伴,开始你通往财富自由的第一步。

每天一根烟钱不到,你能听到一个有趣的故事,或者有可期性的赚钱项目,何乐而不为呢。嘿嘿。

如果觉的文章有价值,欢迎加入我的付费社群小密圈-互联网赚钱之道。image


为您推荐了相关的技术文章:

  1. 浅谈互联网挂马与检测技术- 安全指南 - 网易安全中心
  2. V2EX
  3. 我们也来聊聊IDN
  4. 说说外贸服务器选择的二三事
  5. 分享老农经验-外贸网站源码站库的简单拿法

原文链接: www.affadsense.com