网页
资讯
视频
图片
知道
文库
贴吧
地图
采购
进入贴吧
全吧搜索
吧内搜索
搜贴
搜人
进吧
搜标签
日
一
二
三
四
五
六
签到排名:今日本吧第
个签到,
本吧因你更精彩,明天继续来努力!
本吧签到人数:0
一键签到
成为超级会员,使用一键签到
一键签到
本月漏签
0
次!
0
成为超级会员,赠送8张补签卡
如何使用?
点击日历上漏签日期,即可进行
补签
。
连续签到:
天 累计签到:
天
0
超级会员单次开通12个月以上,赠送连续签到卡3张
使用连续签到卡
09月19日
漏签
0
天
渗透吧
关注:
77,704
贴子:
606,229
看贴
图片
吧主推荐
游戏
1
2
下一页
尾页
19
回复贴,共
2
页
,跳到
页
确定
<<返回渗透吧
>0< 加载中...
第一次拿站……
取消只看楼主
收藏
回复
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
一楼想念黑客组~
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
二楼给渗透吧,接单收徒都特么给我滚远点
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
一直都是在看教程,有不会的找百度,各种搭建环境测试,俗称日自己,以前在黑客組收集的也已看完了大半,想想不能就这样,应该试试练练手,于是目光瞄准了我们学校,先是用wvs扫,在扫描的过程中开始收集信息,Google hacker这个网站以前被人入侵过,被提交到了补天团队,但是细节未被公开,只是知道有注入,好了,入侵思路有了,还有网站肯定做了一定防护,要注意。
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
wvs倒是扫出了一些信息,但是由于英文实在太差,于是改用了Netsparker这个更直观点,这个网站是可以遍历目录的,【开心】运气好可以看到一些配置信息,网站确实有注入,而且注入点还存在,and 1 简单测试了一下,直接放到sqlmap里跑,win2003,iis6.0,access很好,
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
但是却再没跑出更有价值的信息,比如表什么的,我以为是免py的事,于是安装Python环境,在官网上下载了windows版本的,hodd on,
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
--tables确实只跑出了一个表,再猜列--columns -T cms_admin然后猜内容,然后就 傻眼了,百度了一下rank是空的意思,也就是没有猜到
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
再寻找注入的过程中,我也没闲着,netsparker一直在跑的过程中,发现了一个奇怪的东西,没错就是它,这难道就是传说中的大马吗,新人没见过世面,这对我太友好了吧,密码都懒得猜,直接爆破,然后马上就猜出来了,没错是马上,太幸运了,输入密码,webshell到手,提权ok
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
然而我想多了,密码输入进去出现空白页,返回输入任何东西都可以进入而且全是空白页,把我吓傻了,以为特么中了蜜罐,有些害怕,赶紧审查元素看看,尽管没发现跳转到某处,但还是有些害怕,以前没遇到过……好了还是自己找注入吧,来到注入点,手注,看看order by 7正常,尽管是乱码,但还是可以看出来
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
经过测试,发现确实存在cms_admin表,明小子跑出了两个列,知道了密码,但是用户名不知道,用admin登 陆不上去
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
其实在手注的时候我已经发现了~
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
无奈遍历目录看能不能找到信息然后看到了这个,之前也看到了但是由于是乱码,就没有仔细看~
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
好的,代码审计,偶不,乱码审计之,这不是刚才猜到的表吗,继续找发现了这个,添加列猜解内容,
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
然后就没有然后了,竟然真的是admin,可是刚才试过了啊,难道它有好几个后台,这也是我后面要说的,
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
找到主页,有个管理登陆,用刚才猜接到的用户名和密码,登陆成功
甲甲的阿呆
五年级
8
该楼层疑似违规已被系统折叠
隐藏此楼
查看此楼
看看后台有无能利用的地方,由于前期知道了是fckeditor编辑器还是iis6.0的可以尝试解析漏洞,反正能利用的还是很多,一些前辈总结的一些思路和方法,而且版本都知道了,好了来到上传地址,还是说说之前吧,从一开始查看目录时就注意到了,然后查版本2.6.6,百度fck漏洞找到了后台上传页面,但是test估计被删了,其他的上传地址可以访问,但是弹出xml这一警告,刚开始不知道以为是ie版本的事,下载个ietest测试不行,win2003里面的ie6也不行,所以一直突破不了期间尝试工具包中的fckedit利用工具,结果是没有一个上传地址能用,还是没法突破,现在后台进来了,上传地址可以访问了,里面的文件也可以浏览,那为什么呢?
登录百度账号
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
贴吧页面意见反馈
违规贴吧举报反馈通道
贴吧违规信息处理公示