用户
搜索
  • TA的每日心情
    开心
    2020-9-26 00:23
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    Rank: 2

    4

    主题

    24

    帖子

    184

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-2-4
    发表于 2020-9-25 23:46:20 67401
    本帖最后由 0xGm 于 2020-9-25 23:47 编辑

    诸位表哥我只是一个发一些自己心得的人
    不要针对我谢谢哈
    0x001
    i春秋.png
    打开我们可以看到大概就是这样子 8010的端口
    能识别出来的信息不多
    iis7.5的环境 mysql的数据库  一开始找了这个8010端口的所有地方好像都没有能利用的
    无奈又做起了信息收集
    QQ图片20200925234602.jpg
    百度搜索起site:www.xxxxx.com
    翻了一遍又一遍 始终没看到有用的地方
    想着去谷歌看一下
    发现了一个比较有意思的东西
    i春秋2.png
    当时把路径给了一个朋友看了一下 他说这个是绿麻雀的程序
    QQ图片20200925232236.png
    这个参数的url差不多已经是被修复完了的
    我就把
    https://www.xxxx.com/news/flat/type_nid/lxwm.html
    变成了https://www.xxxx.com/news/flat?type_nid=lxwm
    丢到了sqlmap里面 但是好像要选择闭合标签
    [PHP] 纯文本查看 复制代码
    -p type_nid --hex --string "><span style"

    i春秋3.png
    顺利成章的拿到了
    直接来一手--current-db 看看
    然后发现被拉黑了.....
    我淦  用了之前的一个bypass狗的py好像也过不了 无奈拿起超级注入工具换到服务器跑
    i春秋4.png
    熟悉的绿麻雀结构数据表
    翻了大半天  没发现后台表 只找到了几个客服用户
    发现去登陆 没一个对的上的???
    what?? QQ图片20200925232319.jpg
    嗯???  为什么是助贷不是金融了??? i春秋5.png
    看了一下 还有一个助贷表

    原来你在这里藏着
    i春秋7.jpg i春秋6.png
    i春秋8.png
    让我们回到刚才那个让我找半天都找不到密码的库看看有多少会员
    i春秋9.png
    告辞 10W+



    常规操作,,不过表情包偷走了
    使用道具 举报 回复
    挺常规,但是也学习到了。
    使用道具 举报 回复
    发表于 2020-9-27 18:49:04
    学到了!
    使用道具 举报 回复
    发表于 2020-9-29 18:04:09
    学习下。
    使用道具 举报 回复
    发表于 2020-10-2 18:43:25
    学到了。
    使用道具 举报 回复
    感谢分享
    剑未佩妥出门已是江湖
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册