学员渗透录十七 水过泰国教育部
这期是liuker发来的文章,作者不打码,我也不打了。
以下是原文:
作者:Liuker
木有技术含量,不喜勿喷
写这篇文章只要是为了让大家了解 其实很大名头很大的站也很垃圾。
学渗透找暗月,想成为各种渗透狮,校审狮,还是找暗月。
对于这种遍地是漏洞的网站想搞定很简单
随便找找就很容易发现网站存在目录遍历,还有注入一堆
随便找一个也没’直接报错。
直接开始havij 注入,(为毛不手工?手工是网速慢或者bypass的时候需要。能直接注入出来。傻逼才手工)
Root权限 gpc转义了
有很多数据库,所以先注入当前数据库发现密码未见过的密文
所以密码无解(尼玛 不行太麻烦再去注入一次 这里略过了,有兴趣的可以自己去注入看下)
其他的数据库我们也不知道对应的是那些站点
所以先找后台简单的google语法
查看我们的数据库名
例如:
是不是对应这目录呢?打开
确定是后台 所以我们只要注入对应的数据库就行了
解密登录
后面就是拿shell了 添加信息 直接burp抓包修改后缀
上菜刀图
唤出神兽
暗月:思路 手法 一如既往的娴熟,这个站一定是十分钟内拿下的。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论