[应妹纸要求]从注入到提权

admin 2021年1月29日21:40:08评论358 views字数 376阅读1分15秒阅读模式

理所当然、应妹纸得要求肯定要帮的
起因本来就是让我帮忙找个后台的.然后域名进不去就给了我一个IP、但是就这样完了吗?

[应妹纸要求]从注入到提权
打开之后就是这个样子、后台地址通过组合字典猜了出来

[应妹纸要求]从注入到提权
Error一换成login就是后台了.

[应妹纸要求]从注入到提权
开始在前台肆意妄为的寻找注入

[应妹纸要求]从注入到提权
但是我用sqlmap去跑的时候没跑出来、在搜索点找到另外一枚注入

[应妹纸要求]从注入到提权
直接sqlmap一把梭哈

[应妹纸要求]从注入到提权
账号密码也是简单的跑了出来。密码是:654321、早知道猜一下了、看到这个编辑器差点放弃求生的欲望。

[应妹纸要求]从注入到提权
柳暗花明又一村
发现一个站内上传

[应妹纸要求]从注入到提权
任意上传就很棒、成功getshell

[应妹纸要求]从注入到提权
先收集了下信息、发现是个内网...还是个域

[应妹纸要求]从注入到提权

[应妹纸要求]从注入到提权
难搞噢、发现这马不能看可读可写目录、就百度了一个、查看了下可读可写目录

[应妹纸要求]从注入到提权
用了大佬的exp发现没有回显
真相居然是这样

[应妹纸要求]从注入到提权

[应妹纸要求]从注入到提权
然后找了个不带空格的.

[应妹纸要求]从注入到提权
用了群里发的03exp直接秒了、火速加上了自己的账号.

[应妹纸要求]从注入到提权
让群里的师傅帮我转发了一下.

[应妹纸要求]从注入到提权
收工!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月29日21:40:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [应妹纸要求]从注入到提权http://cn-sec.com/archives/246250.html