有个妹子突然找我,当然妹子的要求我是不会拒绝的!!
起因本来就是让我帮忙找个后台的.然后域名进不去就给了我个ip
但是就这样完了吗?
打开之后就是这个样子
后台地址通过组合字典猜了出来
?
Error一换成login就是后台了.
开始在前台肆意妄为的寻找注入点
但是我用sqlmap去跑的时候
没跑出来.
在搜索点找到另外一枚注入
直接sqlmap一把梭哈
账号密码也是简单的跑了出来.
密码是654321
早知道猜一下了.
看到这个编辑器差点放弃求生的欲望.
但是这个添加广告给了我生的希望.
任意上传就很棒.
成功getshell
先收集了下信息发现是个内网...还是个域网
难搞噢~
发现这马不能看可读可写.
就百度了一个
查看了下可读可写目录
用了exp发现没回显.
好脑阔疼
然后找了个不带空格的.
用了群里发的03exp直接秒了.
火速加上了自己的账号.
让群里的师傅帮我转发了一下.
然后小姐姐跟我说搞不得了是项目。。就没深入了.
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。
识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们。
