注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

小白安全测试笔记  

2015-06-14 17:27:35|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
小白安全测试笔记
              from:五号黯区

                          By:犇跑~

本人新手,首次教程,不喜勿喷~

目标站不方便透露了,大家都是搞安全方面的,就为了安全吧……

该站没有注入,直接奔后台:

小白安全测试笔记 - IversOn5 -
 
小白安全测试笔记 - IversOn5 -
 

可惜弱口令无用

小白安全测试笔记 - IversOn5 -
 

用工具扫到一个上传漏洞:http://www.xxx.com/upme.htm

小白安全测试笔记 - IversOn5 -
 
小白安全测试笔记 - IversOn5 -
 

发现这是白名单,而且自动更名,上传利用不了,继续渗透。

正没思路时发现了这个IIS6.0的站有一个大洞,站点目录全部暴露

小白安全测试笔记 - IversOn5 -
 

Ewebeditor编辑器由于笔者发现不能利用直接跳过了,

肉眼扫了下目录,把数据库给找着了。。。。。爽歪歪 ,这洞。。

小白安全测试笔记 - IversOn5 -
 

直接上旋风撸下数据库,见图。

小白安全测试笔记 - IversOn5 -
 

http://www.cmd5.com/

撸下密码,直接去后台。。

小白安全测试笔记 - IversOn5 -
 

经典两步走,上传图片马,撸备份!~

挂代理略慢,,

小白安全测试笔记 - IversOn5 -
 
小白安全测试笔记 - IversOn5 -
 

一句话突破,菜刀破门入。。

小白安全测试笔记 - IversOn5 -
 

这站挺多子站的,,撸进来可以传马了,,

想想就激动。。

新人小白逗逼初次写文章,不喜勿喷。。


------------------------------------

博主点评: 此人为初中生一枚,这个站点的服务器他也搞下来了。说等经验多一点的时候再写文章。

  评论这张
 
阅读(257)| 评论(1)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017