1. 首页
  2. 渗透测试

渗透某智能交易网

Y4er 2018年2月23日 pm8:27 渗透测试 阅读 5274

原文xz:https://exp10it.cn/index.php/archives/948/ 有删减

下午看见 chabug 群里直播日站 这个站点好像一直没搞下
想着主站应该什么思路都试过了,那我们就看看旁站

1519211706.jpg

搞下后发现并不能跨目录

回到主站

后台

1519211774.jpg
主站注入
1519211913.jpg
有过滤
1519211923.jpg
大小写绕过
1519211931.jpg
sqlmap没 dump 出来

估计很多人到这里就放弃了…

自己写个小脚本跑内容

原理就是手工注入

1519211988.jpg
1519212013.jpg
后台只有 fckeditor 还是 1.0 的 果断放弃

于是扫目录

1519212185.jpg
filepath 截断
1519212229.jpg
访问 404

a.asp; 这样也不行 服务器是 iis7 的

想到旁站里有 php 的站点 试试解析漏洞

1519212280.jpg
1519212287.jpg

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

(0)
Y4er
0 0 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
EarthWorm 实现内网穿透
« 上一篇 2018年2月23日 pm8:05
最新版百度云不限速下载
下一篇 » 2018年2月24日 pm3:56

相关推荐

联系我们

在线咨询:点击这里给我发消息

QR code