宝塔最新版本获取完整手机号

2024-02-05 16:38:51 96 5861 6


这个是我本地搭建的宝塔面板,刚刚装的热乎着呢,先访问一下BT面板



f12开起来,点击面板设置,由于匿名佬给我提供的接口我找不到,所以我就把所有的接口全看了一遍



最终锁定了这个get_public_config里的请求,如果你直接访问这里的请求网址的话是不行的



需要在network这边看他的响应



点击响应,慢慢滑下来,细心点就找到了绑定的电话号码了,为了你让你们知道这个是可以获取全部的手机我就多保留一位让你们看了



目前宝塔最新获取手机号的接口是这个地址:/panel/public/get_public_config

结束语:我在网上找了关于宝塔获取完整手机号的资料,确实是没有多少,全是22年之前的了,而且过了1年多2年了,多多少少肯定是有变化的,当然接口也发生了变化,但是不要紧都已经解决了。

感谢以下人员

感谢这位ID名叫goddemon的佬提供的思路,



感谢这位匿名佬提供的信息,不过没办法复现,但我已经写出了解决方法,最本质的原因就是接口变了



自评TCV值:1
类别 渗透测试

关于作者

ksxxhk8篇文章415篇回复

一个渗透测试小白,很高兴到土司平台。

ksxxhk
96

评论96次

要评论?请先  登录  或  注册
  • TOP1
    XT001
    Rank: 2
    2024-2-5 16:56

    大佬大佬!!!!

  • TOP2
    fz1lin
    Rank: 1
    2024-2-20 18:44

    拿到宝塔服务器,可以看这些//查找宝塔完整手机号cat /www/server/panel/data/userInfo.json//查看宝塔登录日志cat /www/server/panel/logs/request//BasicAuth认证 账号密码cat /www/server/panel/config/basic_auth.json//IP 访问限制-设置的白名单IP保存在cat /www/server/panel/data/limitip.conf//安全入口限制cat /www/server/panel/data/admin_path.pl//全局nginx配置文件cat /www/server/nginx/conf/nginx.conf//查看后台开放端口cat /www/server/panel/data/port.pl//默认入口,就是8888后面随机的地址cat /www/server/panel/data/admin_path.pl//默认账号python /www/server/panel/tools.py username//默认密码cat /www/server/panel/default.pl//查看 default.dbcd/www/server/panel/datals -lah

  • 56楼
    fz1lin
    Rank: 1
    2024-2-20 18:44

    拿到宝塔服务器,可以看这些 //查找宝塔完整手机号 cat /www/server/panel/data/userInfo.json //查看宝塔登录日志 cat /www/server/panel/logs/request //BasicAuth认证 账号密码 cat /www/server/panel/config/basic_auth.json //IP 访问限制-设置的白名单IP保存在 cat /www/server/panel/data/limitip.conf //安全入口限制 cat /www/server/panel/data/admin_path.pl //全局nginx配置文件 cat /www/server/nginx/conf/nginx.conf //查看后台开放端口 cat /www/server/panel/data/port.pl //默认入口,就是8888后面随机的地址 cat /www/server/panel/data/admin_path.pl //默认账号 python /www/server/panel/tools.py username //默认密码 cat /www/server/panel/default.pl //查看 default.db cd /www/server/panel/data ls -lah

  • 55楼
    Fre3L3i
    Rank: 2
    2024-2-20 17:20

    师傅流弊,顶你

  • 54楼
    ksxxhk
    Rank: 1
    2024-2-20 15:27
    liu123

    牛哇牛哇

    1

    哈哈,一起加油吧。

  • 53楼
    liu123
    Rank: 1
    2024-2-20 14:57

    牛哇牛哇

  • 52楼
    ksxxhk
    Rank: 1
    2024-2-20 14:38
    zero57

    这是未授权的吗 还是要登录呢

    1

    这个是需要登录的,不是未授权,你们说的未授权,刚好是我发文章后的几天的出那个漏洞吧,还有一个rce的0day,我看好多人都问起来了。

  • 51楼
    zero57
    Rank: 2
    2024-2-20 14:14

    这是未授权的吗 还是要登录呢

  • 50楼
    ksxxhk
    Rank: 1
    2024-2-20 12:16
    A1A1A1

    又学xi了,感谢分享思路

    1

    一起加油,共同学xi、进步吧。

  • 49楼
    A1A1A1
    Rank: 2
    2024-2-20 11:37

    又学xi了,感谢分享思路

  • 48楼
    ksxxhk
    Rank: 1
    2024-2-20 11:10
    snowxwx

    楼主,试了几个宝塔页面,访问这个接口没东西,是不是需要登录面板后访问,或者是我试的版本不对

    1

    是这样的,他这个不是未授权,是需要登录后的才行。

  • 47楼
    snowxwx
    Rank: 1
    2024-2-20 10:59

    楼主,试了几个宝塔页面,访问这个接口没东西,是不是需要登录面板后访问,或者是我试的版本不对

  • 46楼
    ksxxhk
    Rank: 1
    2024-2-18 11:27
    Anonymous

    大佬牛p

    1

    一起加油加油,共同进步。

  • 45楼
    Anonymous
    Rank: 1
    2024-2-18 11:25

    大佬牛p

  • 44楼
    ksxxhk
    Rank: 1
    2024-2-18 09:11
    Txswcl

    又一个信息收集的tips

    1

    学起来,猛猛学,明天给大家发一个好玩的思路。

  • 43楼
    Txswcl
    Rank: 2
    2024-2-18 08:52

    又一个信息收集的tips

  • 42楼
    ksxxhk
    Rank: 1
    2024-2-18 08:35

    @z0mbie 感谢这位佬送过来的tubi。

  • 41楼
    ksxxhk
    Rank: 1
    2024-2-18 08:33
    小喇叭

    手机号能干啥呢 只能信息收集?

    1

    信息收集,在扩展其他方面。

  • 40楼
    ksxxhk
    Rank: 1
    2024-2-18 08:31
    crac01

    这是啥版本?

    1

    目前来说这个是最新的宝塔版本,不是破解版的。

  • 39楼
    ksxxhk
    Rank: 1
    2024-2-18 08:29
    ziyanhua1

    不是未授权状态吧?

    1

    这不是未授权的状态。

  • 38楼
    小喇叭
    Rank: 2
    2024-2-17 18:13

    手机号能干啥呢 只能信息收集?

  • 37楼
    crac01
    Rank: 2
    2024-2-17 12:59

    这是啥版本?