检测一个小站后感
检测一个小站,大牛飞过
今天搞一个小黄金站,
1 看了下脚步是 asp 的,暗喜,试试默认后台 admin ,manage,system,呵呵 存在system,我想 有后台了,就 差账号密码了,然后就跑去前台找注入吧~
找了半天 发现一注入点,access的, 丢工具里面去死活木有表,愁死~~郁闷半天~~
于是马上跑后台去试试默认账号密码吧,admin admin 居然进去了, 哎~~人品啊~~看来我高估这网站了,呵呵~~
图1
下一把咱就拿shell吧,看到数据库备份我就兴奋啦~~~
图2
点击确定以后 悲剧啦~~
图3
Fuck 备份看来是不行了,暂时放下,找找其他的上传点吧~ 找新闻管理啥的,只有一个eweb 编辑器,看了想下 5.5 的, 然后速度拿出 5.5 exp 上传,果断失败~直接建立不了文件夹,失败告终,然后就陷入困境…哎 谁让咱是菜鸟呢~~
在回到备份吧~分析下它的错误提示~
一般开启图4
这个可以看到具体的错误提示,但是这个木有错误提示~is 7.0 应该是没有这种错误提示吧,(具体我也不了解,个人觉得应该木有希望有大牛给点提示我说的对不)或许是默认的数据库不存在所以导致500错误吧,如果备份让管理员删掉的话应该是404,于是亮点出来啦~图5
马上我的图片备份试试~~图 5.5 
果断备份成功~ 直接上菜刀吧~图6
成功拿到shell~
本文无技术含量,但是我学到一点东西,根据错误提示代码分析,呵呵~希望大家勿喷~鼓励下小菜呵呵~~
今天搞一个小黄金站,
1 看了下脚步是 asp 的,暗喜,试试默认后台 admin ,manage,system,呵呵 存在system,我想 有后台了,就 差账号密码了,然后就跑去前台找注入吧~
找了半天 发现一注入点,access的, 丢工具里面去死活木有表,愁死~~郁闷半天~~
于是马上跑后台去试试默认账号密码吧,admin admin 居然进去了, 哎~~人品啊~~看来我高估这网站了,呵呵~~
图1
图2
点击确定以后 悲剧啦~~
图3
Fuck 备份看来是不行了,暂时放下,找找其他的上传点吧~ 找新闻管理啥的,只有一个eweb 编辑器,看了想下 5.5 的, 然后速度拿出 5.5 exp 上传,果断失败~直接建立不了文件夹,失败告终,然后就陷入困境…哎 谁让咱是菜鸟呢~~
在回到备份吧~分析下它的错误提示~
一般开启图4
果断备份成功~ 直接上菜刀吧~图6
成功拿到shell~
本文无技术含量,但是我学到一点东西,根据错误提示代码分析,呵呵~希望大家勿喷~鼓励下小菜呵呵~~
关于作者
评论61次
木有看见后感
后感是神马啊?貌似楼主又没...
“如果备份让管理员删掉的话应该是404,于是亮点出来啦~” 这就是亮点啊,多多努力,任道重远
好吧 我也遇到了个后台,,目前还没搞下来shell xi望能借助楼主的运气
小站的安全 都没怎么做
无亮点。。。。。。
你们这群黑客都问人家后感,就好像xxoo结束后你们都问“爽不爽?爽不爽?”
日后感?
亮点不足啊~
原因是,默认备份数据库地址是错的,所以出现500.毕竟能分析自己的原因,这样态度还是不错的。
好多shell啊。。观后感。。。
20%的站,123456都可以进
手淫后感。
虽然算不上亮点 但是说明做事要仔细一些 如果我的话 一看这个肯定觉得备份被前黑客给废了
500错误也有可能文件夹不可写,默认备份路径目录不存在等一些可能
后感木有了、、、、、
看不到亮点。。。
这个... 后感大家自由发挥.
我咋就碰不到可以备份的站呢?
admin/admin被你猜中,应该算是喜感。