一次奇遇的渗透

作者：y0umer

打开网站发现

习惯的加了一个引号

确定是注入以后直接丢啊D了。(我懒)

这不悲剧了么，猜不出表段??

扫扫目录看看。

发现del.asp打开看看。。

错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。

随便加一个del.asp?id=1

相当悲剧之。直接爆数据库路径了。。

然后下载，打开找到admin表段。

其实就是admin

找到后台登陆,相当悲剧

继续看数据库。。

顺利登陆。

看见了数据库备份。。

瞬间瞬间激动了。。

好吧，瞬间上传一个图片。。

这里判断了文件头。

我们需要合并......

合并成mjjw.png

然后我们把上传mjjw.png

然后备份

访问下吧。

然后我们用菜刀连接即可。。

海外稳定服务器

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。