朋友给了我一个站,是比较大的bc。主站看了看,没有入口,他就换了推广平台。然后我
先大致浏览了一下下目录,希望能看到有用的东西。这个时候我可以推荐一个界面,让你快速
粗略的看一下下他的重要文档。以Https://scan.top15.cn/web/infoleak,为例,探查一下下,网
站的源代码是否是打包的,显然我没有扫描出来,然后我会给你看扫描结果。
按照实践经验,config.inc.php应该是网站数据库的配置文件,可是大小是0KB。试探性的扫描
之后,什么都没有。上传权限是403,可是按照实践经验,会再次扫描。可能是fck编辑器。可
惜什么也没找到。/Index.php/login/,只有1kb大小,根本并非后台,有点失落。Port,只有一
个web资产,要看它的网站功能。然后点击查询,希望在这里找到注入。果然有注射,剩下的
都在找后台。
之后,什么都没有。上传权限是403,可是按照实践经验,会再次扫描。可能是fck编辑器。可
惜什么也没找到。/Index.php/login/,只有1kb大小,根本并非后台,有点失落。Port,只有一
个web资产,要看它的网站功能。然后点击查询,希望在这里找到注入。果然有注射,剩下的
都在找后台。
检查当前网站数据库,并(提取值(1,连接(0b7e,(选择网站数据库(),0b7e)))-
这里,注意坑上的步进,account=1')和(extractvalue(1,concat(0b7e,(selectdatabaplus()),
0b7e)))-('一开始,我的负载是account=1')和(extractvalue(1,concat(0b7e,(selectdatabaplus
()),0b7e))-+。Tm还是不产生数据。我以为有他妈的过滤器。一个个模糊。思考完标注是否关
闭后,会添加')。果然收盘后数据出来了。然后用sqlmap跑数据,没想到tm跑完了。只能自己
重构sqlmap语句。
0b7e)))-('一开始,我的负载是account=1')和(extractvalue(1,concat(0b7e,(selectdatabaplus
()),0b7e))-+。Tm还是不产生数据。我以为有他妈的过滤器。一个个模糊。思考完标注是否关
闭后,会添加')。果然收盘后数据出来了。然后用sqlmap跑数据,没想到tm跑完了。只能自己
重构sqlmap语句。
python2sqlmap.py-r1.txt-前缀"')"-后缀"-('"-level3-tamper=space2plus-skip-URLencode.
终于出来了。看了下有效载荷,每次运行都把空间编译到20%。url编码后,有效负载并不会生
效,所以我使用了skip-urlencode参数。惊喜又来了。我看了一下下liter。真的,注射了这么多
mysql,终于有了更高的权威。我连自己的直接账号密码都没看。我刚刚报告了一个错误。除
了相对路径,并非-os-shell?然后我查载荷的时候发现hws,感觉不简单啊兄弟们。果然写不
出来,加了-hex也写不出来。没关系,还有-sql-shell。用栈写,虽然我知道我写不出大概率
,但还是要试试,也许。穿透tm就是玄学。看liter,不null,给我一线希望。写,先写一个txt。
效,所以我使用了skip-urlencode参数。惊喜又来了。我看了一下下liter。真的,注射了这么多
mysql,终于有了更高的权威。我连自己的直接账号密码都没看。我刚刚报告了一个错误。除
了相对路径,并非-os-shell?然后我查载荷的时候发现hws,感觉不简单啊兄弟们。果然写不
出来,加了-hex也写不出来。没关系,还有-sql-shell。用栈写,虽然我知道我写不出大概率
,但还是要试试,也许。穿透tm就是玄学。看liter,不null,给我一线希望。写,先写一个txt。
然后去了网站也没写进去。真的很难。只剩下文件写入。这一没有贴图,还是没拍下来。无
奈,只查后台账号密码。收了账号密码后去后台,可惜还是找不到,几乎绝望。这一tm已经
送到我嘴里了,我还是拿不到。感觉是sqlmap的问题。我又做了上面的步骤。我知道sqlma
p也许会对你说谎,但hws并不会。你不能写进去,但你不能写进去。你做梦去吧。还是换
个思路吧。错误报告没有爆这一目录吗?wolsowppps,我回去看看,不出意外的403,wol
sowppps/admin,wolsowppps/login。什么都没有。dirsearch一扫而空,但tm仍然一无所
有。他报错的不就是web/wolsowppp的路径吗?会不会是我的相对路径有问题?我参观过。
奈,只查后台账号密码。收了账号密码后去后台,可惜还是找不到,几乎绝望。这一tm已经
送到我嘴里了,我还是拿不到。感觉是sqlmap的问题。我又做了上面的步骤。我知道sqlma
p也许会对你说谎,但hws并不会。你不能写进去,但你不能写进去。你做梦去吧。还是换
个思路吧。错误报告没有爆这一目录吗?wolsowppps,我回去看看,不出意外的403,wol
sowppps/admin,wolsowppps/login。什么都没有。dirsearch一扫而空,但tm仍然一无所
有。他报错的不就是web/wolsowppp的路径吗?会不会是我的相对路径有问题?我参观过。
为什么是403?只说明这是一个没有被扫描出来的目录。是尼玛的。我感觉这里有些东西。
结果一扫而空,图片不贴,或者什么都没有。哈哈哈哈。过得白开心。可是我还是感觉这
一wolsoowpppps目录有问题。模糊化,模糊化出网络,然后扫描网络,孩子,一个临时
雇员出来了。Php访问,一匹大马。吃素并非快吗?然后爆破,最后爆破成功,上传蚂蚁
钥匙,取下。这匹大马看起来也很眼熟。可是hws真的很厉害。命令无法执行,使用了插
件,的方法。所以没有解决。在此,我要感谢黄哥。他说守护神主要是asp,所以就传个
带溜冰鞋的马吧。黄哥很凶,但我不会分享他的报酬。果然,赢了。
结果一扫而空,图片不贴,或者什么都没有。哈哈哈哈。过得白开心。可是我还是感觉这
一wolsoowpppps目录有问题。模糊化,模糊化出网络,然后扫描网络,孩子,一个临时
雇员出来了。Php访问,一匹大马。吃素并非快吗?然后爆破,最后爆破成功,上传蚂蚁
钥匙,取下。这匹大马看起来也很眼熟。可是hws真的很厉害。命令无法执行,使用了插
件,的方法。所以没有解决。在此,我要感谢黄哥。他说守护神主要是asp,所以就传个
带溜冰鞋的马吧。黄哥很凶,但我不会分享他的报酬。果然,赢了。
然后想了很多办法,就是提不出这一权限。相信xz的大佬们应该都知道。我来说说情况。
目前只有D盘有查看和修改的权限,exe不能执行,也就是说Ms系列买不起。土豆不能
传。Iis走不掉。杀软是火绒,守护神和安全狗。最多cs,可是dll和Mshta执行的时候卡
。目前暂时不知道怎么筹措力量,想继续扩大。可是在提升力量方面接触的很少,所
以还是希望先知能给我的表兄弟们一些思路。最后我想了想大马是怎么传下去的。对
方也许在一个地方找到了xss->(我也找到了,可是由于10月份人工客服下线,我的X
SS一直玩不下去)->找到了后台->由于是tp3.2.3的站,后台的RCE(TP3.2.3缓存getsh
ell)->去了马来西亚。
目前只有D盘有查看和修改的权限,exe不能执行,也就是说Ms系列买不起。土豆不能
传。Iis走不掉。杀软是火绒,守护神和安全狗。最多cs,可是dll和Mshta执行的时候卡
。目前暂时不知道怎么筹措力量,想继续扩大。可是在提升力量方面接触的很少,所
以还是希望先知能给我的表兄弟们一些思路。最后我想了想大马是怎么传下去的。对
方也许在一个地方找到了xss->(我也找到了,可是由于10月份人工客服下线,我的X
SS一直玩不下去)->找到了后台->由于是tp3.2.3的站,后台的RCE(TP3.2.3缓存getsh
ell)->去了马来西亚。
。
