检测一个小站后感
检测一个小站,大牛飞过
今天搞一个小黄金站,
1 看了下脚步是 asp 的,暗喜,试试默认后台 admin ,manage,system,呵呵 存在system,我想 有后台了,就 差账号密码了,然后就跑去前台找注入吧~
找了半天 发现一注入点,access的, 丢工具里面去死活木有表,愁死~~郁闷半天~~
于是马上跑后台去试试默认账号密码吧,admin admin 居然进去了, 哎~~人品啊~~看来我高估这网站了,呵呵~~
图1
下一把咱就拿shell吧,看到数据库备份我就兴奋啦~~~
图2
点击确定以后 悲剧啦~~
图3
Fuck 备份看来是不行了,暂时放下,找找其他的上传点吧~ 找新闻管理啥的,只有一个eweb 编辑器,看了想下 5.5 的, 然后速度拿出 5.5 exp 上传,果断失败~直接建立不了文件夹,失败告终,然后就陷入困境…哎 谁让咱是菜鸟呢~~
在回到备份吧~分析下它的错误提示~
一般开启图4
这个可以看到具体的错误提示,但是这个木有错误提示~is 7.0 应该是没有这种错误提示吧,(具体我也不了解,个人觉得应该木有希望有大牛给点提示我说的对不)或许是默认的数据库不存在所以导致500错误吧,如果备份让管理员删掉的话应该是404,于是亮点出来啦~图5
马上我的图片备份试试~~图 5.5 
果断备份成功~ 直接上菜刀吧~图6
成功拿到shell~
本文无技术含量,但是我学到一点东西,根据错误提示代码分析,呵呵~希望大家勿喷~鼓励下小菜呵呵~~
今天搞一个小黄金站,
1 看了下脚步是 asp 的,暗喜,试试默认后台 admin ,manage,system,呵呵 存在system,我想 有后台了,就 差账号密码了,然后就跑去前台找注入吧~
找了半天 发现一注入点,access的, 丢工具里面去死活木有表,愁死~~郁闷半天~~
于是马上跑后台去试试默认账号密码吧,admin admin 居然进去了, 哎~~人品啊~~看来我高估这网站了,呵呵~~
图1
图2
点击确定以后 悲剧啦~~
图3
Fuck 备份看来是不行了,暂时放下,找找其他的上传点吧~ 找新闻管理啥的,只有一个eweb 编辑器,看了想下 5.5 的, 然后速度拿出 5.5 exp 上传,果断失败~直接建立不了文件夹,失败告终,然后就陷入困境…哎 谁让咱是菜鸟呢~~
在回到备份吧~分析下它的错误提示~
一般开启图4
果断备份成功~ 直接上菜刀吧~图6
成功拿到shell~
本文无技术含量,但是我学到一点东西,根据错误提示代码分析,呵呵~希望大家勿喷~鼓励下小菜呵呵~~
关于作者
评论61次
楼主 坛龄2533天 楼主 坛龄2533天 楼主 坛龄2533天
默认数据库不存在,或不可写, 都有可能提示500, 亮点没发现, 运气也算一部分实力吧
我也是看到后感进来的。。。。
无任何亮点啊
以前做注入时,首先把显示友好错误取消掉。还遇到过用IE7没有反应,换IE6能用的站点(ewebeditor)。添加样式表的过程中。
RP太好了 只能说
有时候默认才是转机
你人品爆发遇见这么顺手的菜菜站
后感就是多用弱口令登陆,看到错误多思考,多尝试,不要那么快下定论
亮点不大
没看到有什么亮点啊
where is your "后感"?
不错的细节嘎嘎顶
然后呢?
全都转成txt,win底下装个cygwin,grep一下很快的。。。
全都转成txt,win底下装个cygwin,grep一下很快的。。。
打个比方。。如果不是默认密码。有注入 跑不出表段,你该怎么做那?
没后感
无后感
脚步有php的木,来两斤