ip:xx.x.xx.x(忘記了...)
挖靠,n多站點....
最後選擇了乙個公司的站點,有注射點,但是不顯示錯誤,手工猜解是asc資料庫 ...
拿出hdsi掃後台,掃到後台位址為http://www.***xx.com/product/manage/manage.asp
到這裡的時候直接用'or'='or' 試了下. 進去了..
有資料庫備份和恢復. 直接傳jpg的木馬(大馬).傳不上去,可能限制了大小.
之後換小馬,紅狼1k大的小馬,傳好後備份.成功.
二:士氣
小馬傳好了,各位一定認為直接傳大馬 ,之後就是提權的事了吧.可惜好事多磨...
傳好小馬之後我直接傳個大馬上傳,但是如圖1
我以為換個大馬就可以了,之後換了n個,國內的,國外的都試了.我想可能是禁止提交了,但是我提交幾個字都可以提交上去,到這裡,我快放棄了。
但是忽然想到一哥們(煙,滅在雪裡)的方法.具體如下:
提交**
之後連線radmin....ok.連線上了..
五 收兵
直接找到iis.
中間還有個小插曲...
管理員登陸了3389.這裡再次感謝fhod,(和管理員比速度)...
開啟iis,找到冰蘭的站點,之後傳了大馬上去.如圖.
呵呵 之後修改了首頁,但是並沒有對資料進行刪除,算是帶點報復的友情檢測
再次感謝 傷心的魚 fhod 煙,滅在雪裡提供技術支援.
2 15範冰增長黑客讀書筆記
資料為王 定性 定量分析 專注目標 關注細節 富於創意 資訊通透 技能 設計,使用者研究 全棧增長黑客 前後端,資料分析,產品,運營 你咋不上天 產品需求驗證 先小小嘗試和快速修改,避免昂貴失敗沒有回頭路 定位和維護種子使用者,連入社交網路 資料驅動 abtest 要有盈利模式 所謂病毒營銷就是搞大...
黑客滲透測試筆記之溢位攻擊
什麼是溢位攻擊?溢位攻擊,就是意外的資料寫入。溢位分類 按照溢位特點,分為本機溢位和遠端溢位。常見溢位攻擊 sql溢位 iis溢位。兩種溢位的基本原理 記憶體溢位和緩衝區溢位。記憶體溢位 記憶體溢位為啥會發生在c c 1.語言缺陷 這兩種語言不會檢查陣列的邊界。2.c 開發出來的程式非常的接近核心,...
KALI LINUX滲透測試學習筆記之三 基本 具
基本 具 netcat nc 偵聽模式 傳輸模式 telnet 獲取banner資訊 傳輸 本資訊 傳輸 件 錄 加密傳輸 件 遠端控制 加密所有流量 流 伺服器 遠端轉殖硬碟 nc telnet banner nc nv 192.168.1.10 110 nc nv 192.168.1.11 nc...