一次跌宕起伏的挖洞经历 – 作者:wuqi5700

图片[1]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

0x01 前言

兵法有云:“兵者,诡道也。”挖洞也是,坚持不放弃才是正道,所谓山重水复疑无路,柳暗花明又一村。

0x02 事情的经过

是这样的,我漫无目的的在网络上寻找渗透测试的目标(找软柿子捏)。然后被我找到了这样一个网站,本以为可以轻易拿下,结果还是费了一番周折。

图片[2]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

二话不说,and 1=2 判断一下注入,果然返回不正常,文章没有显示出来,and 1=1正常。心中暗自窃喜,有注入。图片[3]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

然后判断了一下是access数据库,先猜一下表名admin图片[4]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

文章正常显示出来了,然后为了节省时间直接用了工具,跑出来一个很奇怪的东西,不管了,看了看居然还是弱口令,admin,这也太简单了吧,我随手加了个admin直接打开了后台我以为就这样结束了。

然鹅…….

图片[5]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

图片[6]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

<%=download%>和admin两条我都试过了,都登录不上,我意识到事情没那么简单。于是我准备从旁站下手。用同ip站点搜索出来了一百多个站点,然后我又挑了一个软柿子捏。先扫描了一下目录,意外收获编辑器后台。随手试了一波弱口令,登录不上,默认数据库也下载不了,管理员安全意识还有些高,改了密码还改数据库名。瞬间有点泄气。

图片[7]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

忽然想起这个编辑器还有个目录遍历漏洞,马上就柳暗花明又一春。随着我../../一个一个目录往前翻看,居然被我看到了旁站的目录。

图片[8]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

经过我一番研究与观察,看到一个旁站有新版本的eweb编辑器,于是我又打开试了一波弱口令。

图片[9]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

居然成功进入了,我马上找到一个样式管理,给图片上传的地方添加了asp

图片[10]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

图片[11]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

接下来就预览一下该样式然后找了一张图片马上传上去了。

图片[12]-一次跌宕起伏的挖洞经历 – 作者:wuqi5700-安全小百科

之后就是蚁剑成功连接,看到了一堆旁站,包括我们最初的目标站。进去了看一下,原来这个站有两个数据库,有一个库是假的。管理员不讲武德啊,差点大意没闪过。

0x03 总结

无论任何逆境,都不要放弃希望,维吉尔说过:“不要一遇到沙漠就怀疑生命绿洲的存在,生活永远不会一帆风顺”。

来源:freebuf.com 2021-01-20 16:42:54 by: wuqi5700

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论