一次奇遇的渗透
y0umer打开网站发现
作者:y0umer
打开网站发现
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289327.png)
习惯的加了一个引号
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289328.png)
确定是注入以后直接丢啊D了。(我懒)
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289329.png)
这不悲剧了么,猜不出表段??
扫扫目录看看。
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289330.png)
发现del.asp打开看看。。
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289331.png)
错误提示的是在查询表达式中"id="的错误 也就是查询错误。没有id的值。
随便加一个del.asp?id=1
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289332.png)
相当悲剧之。直接爆数据库路径了。。
然后下载,打开找到admin表段。
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289333.png)
其实就是admin
找到后台登陆,相当悲剧
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289334.png)
继续看数据库。。
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289335.png)
顺利登陆。
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289336.png)
看见了数据库备份。。
瞬间瞬间激动了。。
好吧,瞬间上传一个图片。。
这里判断了文件头。
我们需要合并......
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289337.png)
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289338.png)
合并成mjjw.png
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289339.png)
然后我们把上传mjjw.png
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289340.png)
然后备份
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289341.png)
访问下吧。
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289342.png)
然后我们用菜刀连接即可。。
![一次奇遇的渗透](https://img.qb5200.com/download-x/20201203/289343.png)
加载全部内容