一次跌宕起伏的挖洞经历 – 作者:wuqi5700

0x01 前言

兵法有云：“兵者，诡道也。”挖洞也是，坚持不放弃才是正道，所谓山重水复疑无路，柳暗花明又一村。

0x02 事情的经过

是这样的，我漫无目的的在网络上寻找渗透测试的目标(找软柿子捏)。然后被我找到了这样一个网站，本以为可以轻易拿下，结果还是费了一番周折。

二话不说，and 1=2 判断一下注入，果然返回不正常，文章没有显示出来，and 1=1正常。心中暗自窃喜，有注入。

然后判断了一下是access数据库，先猜一下表名admin

文章正常显示出来了，然后为了节省时间直接用了工具，跑出来一个很奇怪的东西，不管了，看了看居然还是弱口令，admin，这也太简单了吧，我随手加了个admin直接打开了后台我以为就这样结束了。

然鹅…….

<%=download%>和admin两条我都试过了，都登录不上，我意识到事情没那么简单。于是我准备从旁站下手。用同ip站点搜索出来了一百多个站点，然后我又挑了一个软柿子捏。先扫描了一下目录，意外收获编辑器后台。随手试了一波弱口令，登录不上，默认数据库也下载不了，管理员安全意识还有些高，改了密码还改数据库名。瞬间有点泄气。

忽然想起这个编辑器还有个目录遍历漏洞，马上就柳暗花明又一春。随着我../../一个一个目录往前翻看，居然被我看到了旁站的目录。

经过我一番研究与观察，看到一个旁站有新版本的eweb编辑器，于是我又打开试了一波弱口令。

居然成功进入了，我马上找到一个样式管理，给图片上传的地方添加了asp

接下来就预览一下该样式然后找了一张图片马上传上去了。

之后就是蚁剑成功连接，看到了一堆旁站，包括我们最初的目标站。进去了看一下，原来这个站有两个数据库，有一个库是假的。管理员不讲武德啊，差点大意没闪过。

0x03 总结

无论任何逆境，都不要放弃希望，维吉尔说过：“不要一遇到沙漠就怀疑生命绿洲的存在，生活永远不会一帆风顺”。

来源：freebuf.com 2021-01-20 16:42:54 by: wuqi5700