标题 --- 未来世界首富张建 顺手在域名后面加了个admin后台即出!
想着有狗狗的话 注入就不去绕了说不定有弱口令勒! 于是乎admin adminadmin888 123456 'or'='or' 全都试了一番
Adminadmin888 进来了 唉呀妈呀激动啊!! 有木有!!
我最喜欢的数据库备份去哪里了啊? 算了 不管这么多 找个上传点先!
果断加个上传类型
上传之.................... 表示各种方法试过没找到路径估计也没上传上去!
又添加其他格式看看 还是无果...
思路断掉了
要不就插一句话进去? 想想还是算了插了网站准瘫... 更何况网站有狗,插进去还不一定能连上!
重整思路,想了下 这个站肯定是南方数据
虽然后台登录页面有点不一样 但仔细观察是能够看出来的!
现在没地方传马儿 更别谈怎么过安全狗了
就琢磨着上传asp马儿 能不能过狗是另外一回事嘛。
突然想起一个南方数据拿shell的方法
方法如下: 就是在后台没有数据库备份的时候,用火狐查看元素的功能,随便选择一个栏目,
然后我们修改admin_manage.asp,改为admin_Databackup.asp,
然后我们再点击管理员管理,数据库备份就出来啦,接下来该干啥干啥!
但是这里勒 必须有一个条件就是网站的admin_Databackup.asp 是没有被删除的
这样才可以的!怎么知道这个网站的admin_Databackup.asp有没有被删勒?
我们可以这样这样去访问http:///admin/admin_Databackup.asp
嘎嘎,我那个高兴啊!! 有木有!!! 刚才说了,利用火狐浏览器的查看元素的功能 换句话说 只要是能查看元素的浏览器 就都可以 对吧? 然后,因为我电脑上没装火狐,所以就用0pera来做演示吧!都一样昂!
打开0pera先!照着上面的方法 对着管理员管理的选项-右键-检查元素
找到Admin_manage.asp ,双击它,然后修改为Admin_Databackup.asp 改好以后 就关掉这个窗口,再点击一下管理员管理这个选项!有惊喜额!嘎嘎! 数据库备份出来咯 接下来 你懂的!!嘎嘎!找地方上传个图片马先!
UploadFiles/2016723225839629.jpg
OK 备份不用讲吧!你懂的!备份的时候 注意一个问题 他的这个当前数据库路径 也就是备份的路径 是不可以改的 怎么办勒? 笨死啦 和刚才一样嘛,改下表单就oK 嘎嘎!!
右键,然后检查元素 再找到当前数据库路径
还犹豫什么? 备份吧!
果断访问!
我靠 网站有狗啊 激动个啥? 马是传进去了的... 就是访问不了
想起一个之前的过狗神器!
就是这个咯.... 立马打开试了下... 唉,表示神器也过时了!! 怎么办 怎么办? 又在网上找了各种过狗的方法... 表示没一个成功啊!!! 无比失落!!! 各种蛋疼的文件名传上去 一次又一次充满希望的去访问 结果换来的就是:您的请求带有非法的内容,谢谢合作!
安全狗 伤不起啊!!! 文件名欺骗不过去 那就找找过狗的马儿吧! 算了 还是 自己写一个吧 函数替换 正则表达 拆分 加解密~~~
嘎嘎!!!
菜刀连之!!
反思与总结:1.思维太单一,需要开拓思路 2.遇到问题应该多方面找原因,而不是纠结一个问题 3.总想投机取巧拿下shell,反而浪费更多时间。 心不能太躁
------------------------------------------------------------------------------------------------------
说明 : 1.老屌技术不是很好,但是绝对有一颗努力坚韧的心去学习。 2.同时也关注90的兄弟姐妹们,虽然现在技术不是很高,但总有一天会达到各位大牛的层次。路很远,但我会坚持的走下去 3.我相信融入90这个大家庭之后,一定可以收获更多的东西,无论是技术上,还是做人上。 4.没有到不了的远方,没有来不到的未来 我更愿相信来自于内心沸腾的力量,会支撑起自己的理想
=====================================
文章涉嫌抄袭,删除ID处理。
管理05
| 
楼主
