• 记录第n次网站渗透经历


    如标题所示,第x次实战获取webshell的经历是非常美好且需要记录的(毕竟开始写博客了嘛)。这能够证明这一路来的学习没有白费,也应用上了该用的知识。

    首先怎么说呢,某天去补天看了看漏洞,发现有一个网站被上交了sql注入,但只是中危的,在我的映像里面,sql注入按理说怎么都是高危的风险吧?

    难道是被防火墙拦截无法获取信息,所以写成了中危吗?出于好奇,所以我就去搜了一下那个网站,然后就开始寻找,刚浏览一下就发现了sql注入,当然还是

    常规操作,正常流程就能发现了,我看也没有waf,那我就直接上sqlmap了,不得不说,sqlmap是真的好用,一下子就出来了,期间我就去打了个水上了个厕所,回来就ok了,接着

    我就看到他的库名字,那就看看库里都有啥呗,再接着跑到表名,我看到了啥??admin表?然后再跑一下,直接帐号密码就出来了,,,不得不说挺兴奋的,也不知道为啥是个中危,然后我就

    去爬了一下网站,看看有没有后台,果不其然,非常的容易,又是一下子,顺顺利利发现后台网站地址,帐号密码验证码输入,点击确定,心情非常的激动,随着网站的加载,圈圈的转动,亢奋的心情几乎达到了顶点

    最终进入那个后台管理系统。不上图觉得可能是我编的,因为太顺利了,哈哈哈,整个过程看起来就十几分钟的样子。

    功能也是非常的齐全的,但是不能止步于此,接着就是绕过后缀上传小马,但是很不幸,菜刀连不上,被防火墙拦截了???那我也很苦恼,一下子又自闭了,后来睡了一觉,上传个大马,直接就ok了。。。也省的我小马再传大马了

    再上图

    到这,能正常上传下载编辑文件,但是发现没有执行系统命令的权限,防火墙还是挺烦的,本人菜鸡没有能力绕过防火墙,以及对于后面的知识也是非常的浅薄,那就只能到这结束了,接着就是删马走人,做个好白帽,我看提交补天他们估计也不会有啥反应,懒得再复现一次了。

    (毕竟百度权重只有1,哈哈哈哈!)

    我的志向是星辰大海。
  • 相关阅读:
    Docker(五)-Dcoker容器
    Docker(二)-Docker安装
    Docker(四)-Dcoker镜像
    Docker(三)-Docker中Image、Container与Volume的迁移
    Docker(一)-Docker介绍
    coredump分析
    linux下生成core dump文件方法
    软件测试流程清单
    软件测试风险清单
    [测试管理]测试周报该如何写
  • 原文地址:https://www.cnblogs.com/xiaqingfeng/p/12039674.html
Copyright © 2020-2023  润新知