最近天天看坛子里的表哥们搞BC,棋牌的,闲着没事也去随便找了个
简单看了一下 IIS7.5+mssql+windows的 大多数棋牌都这配置
一般棋牌的话主页都是一个HTML5完了就是让你下载他的app,这个web看起来做的还是有模有样的,所以先从web入手
信息收集得到了管理员后台地址与代理后台:
整的还挺高大上的,还有动态码。
基本上这类目标 XSS,SQL注入是主要手段, 花了点时间手工测试到了一处注入
其实咋说呢,没有绝对安全的系统,只有不努力的黑客,很多地方细节花点时间手动去测试总会有惊喜,一般经常玩的都知道大概哪些地方可能会出现问题。
扯远了。。。
获取绝对路径 type C:WindowsSystem32inetsrvconfigapplicationHost.config
拒绝访问,默默的点上烟。
CS生成了一个powershell直接上线
翻了一下路径:
echo直接写了个马 顺手一起提了服务器。
后台网站功能比较全:
代理的后台管理系统:
成功提权,远程上去:
打包……
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
2022年4月15日 下午12:08 1F
博主,有接业务吗
2022年4月15日 下午11:01 B1
@ GIN 并木有