经典漏洞-后台备份数据库getshell
2024-08-31 21:26:32
由于接触安全时间不多,一些老的getshell方法不是很清楚。这次碰到了个老站,正好学习了一下。
首先这边是用户名可以猜测出来的,因为输入错误的用户名显示用户名不存在,如果存在的话会显示密码错误。
爆破了一下没发现账号可以登陆,因为页面留下了QQ,所以使用了SGK去查了下,得到了个手机号码
猜测可能是号码直接当做密码,因为一般都是中文。
后面猜测出来了,用户名是武侠,密码就是手机号码
这里就是唯一的一个用户,大概率是这个武侠ID
这下进来了,这只是个前台游戏账号,所以没多大意义。
后台账号没爆破出来,但是可以使用这个账号登陆BBS后台。
BBS这里可以备份数据库,而且路径以及生成的数据库文件可以控制,那么这里就可以getshell
首先需要在任意上传点上传一个小马,以图片形式上传即可。
上传了冰蝎马,以图片形式上传。记录下路径。
这里可以看到绝对路径
数据库路径填写图片地址即可
备份出来的数据库名改为XX.asp
直接填写路径提示找不到,应该是路径错误。
之前看了路径,有个web加了下试试
这下可以了。
冰蝎可以连接。
看了下权限有点低。查看了下补丁,用烂土豆提权即可。比较简单就不写出来了。
最新文章
- The user specified as a definer ('root'@'%') does not exist 异常解决
- ant常用命令
- Java中枚举类型简单学习
- 分布式Nginx缓存清理(PHP的socket编程)
- SpringSecurity相关配置【SpringSecurityConfig】
- js获取本月第几周和本年第几周
- Cloud Insight!StatsD 系监控产品新宠!
- Phoenix Framework对于Tree该方法节点设置不同的图标,每个
- 企业邮件系统-Postfix安装使用
- 长乐集训2012.7.11 happy(指针技巧的运用)
- 无限分级Repeater递归实现:读取一次数据库,使用LINQ2SQL技术,支持排序&;amp;显示隐藏
- 项目Beta冲刺第一天
- Python尾递归-创始人为何不愿TRE以及我们如何模拟TRE
- C# WebAPI分页实现分享
- Entity Framework解决sql 条件拼接,完美解决 解决 不支持 LINQ 表达式节点类型“Invoke”【转】
- isKindOfClass isMemeberOfClass 的区分
- charles抓取移动端app数据
- Redis事务介绍
- nodejs 8 利用原生 util.promisify() 实现 promise.delay()
- 关于在iOS应用中跳转到AppStore
热门文章
- 9.Jenkins进阶之流水线pipeline基础使用实践(2)
- Dubbo-admin启动问题
- 《手把手教你》系列基础篇(八十六)-java+ selenium自动化测试-框架设计基础-Log4j实现日志输出(详解教程)
- Angular中directive——scope选项与绑定策略,这个也经常迷惑的。
- HCIE笔记-第五节-IP地址+VLSM
- spring boot的配置文件
- Python常用数据结构-字典——2.1 字典方法 keys()
- python3 Softmax函数
- SpringJdbcTemplate简单实现
- Java学习笔记-基础语法ⅩⅠ-UDP、TCP