欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

一次奇遇的渗透

程序员文章站 2022-03-12 16:06:40
其实这一步可以完全省略,都说了是奇遇了。其实就是检查下自己的站点是否安全... 12-06-10...

作者:y0umer

  打开网站发现

一次奇遇的渗透

  习惯的加了一个引号

一次奇遇的渗透

  确定是注入以后直接丢啊d了。(我懒)

一次奇遇的渗透

  这不悲剧了么,猜不出表段??

  扫扫目录看看。

一次奇遇的渗透

  发现del.asp打开看看。。

一次奇遇的渗透

  错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。

  随便加一个del.asp?id=1

一次奇遇的渗透

  相当悲剧之。直接爆数据库路径了。。

  然后下载,打开找到admin表段。

一次奇遇的渗透

  其实就是admin

  找到后台登陆,相当悲剧

一次奇遇的渗透

  继续看数据库。。

一次奇遇的渗透

  顺利登陆。

一次奇遇的渗透

  看见了数据库备份。。

  瞬间瞬间激动了。。

  好吧,瞬间上传一个图片。。

  这里判断了文件头。

  我们需要合并......

一次奇遇的渗透
一次奇遇的渗透

  合并成mjjw.png

一次奇遇的渗透

  然后我们把上传mjjw.png

一次奇遇的渗透

  然后备份

一次奇遇的渗透

  访问下吧。

一次奇遇的渗透

  然后我们用菜刀连接即可。。

一次奇遇的渗透