?

Jun 06 2014

學員滲透錄十七 水過泰國教育部

首頁 » 學員作品 » 學員滲透錄十七 水過泰國教育部   

學員滲透錄十七 水過泰國教育部

這期是liuker發來的文章,作者不打碼,我也不打了。

以下是原文:

作者:Liuker
木有技術含量,不喜勿噴
寫這篇文章只要是為了讓大家了解  其實很大名頭很大的站也很垃圾。
學滲透找暗月,想成為各種滲透獅,校審獅,還是找暗月
對于這種遍地是漏洞的網站想搞定很簡單
隨便找找就很容易發現網站存在目錄遍歷,還有注入一堆
隨便找一個也沒’直接報錯。

圖片1.jpg

直接開始havij 注入,(為毛不手工?手工是網速慢或者bypass的時候需要。能直接注入出來。傻逼才手工)

圖片2.jpg

Root權限  gpc轉義了
有很多數據庫,所以先注入當前數據庫發現密碼未見過的密文
所以密碼無解(尼瑪  不行太麻煩再去注入一次 這里略過了,有興趣的可以自己去注入看下)
其他的數據庫我們也不知道對應的是那些站點
所以先找后臺簡單的google語法

圖片3.jpg


查看我們的數據庫名
例如:

圖片4.jpg


圖片5.jpg

是不是對應這目錄呢?打開

圖片6.jpg

確定是后臺 所以我們只要注入對應的數據庫就行了

圖片7.jpg

解密登錄

圖片8.jpg

圖片9.jpg

后面就是拿shell了 添加信息 直接burp抓包修改后綴

圖片10.jpg

上菜刀圖

圖片11.jpg

喚出神獸

圖片12.jpg

暗月:思路 手法 一如既往的嫻熟,這個站一定是十分鐘內拿下的。





正文部分到此結束

文章標簽: 黑國外站 黑教育站 入侵網站

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «.NET防SQL注入方法 | 114best旁注查詢工具»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

已有7條評論

匿名

2014-08-05 07:18 7樓
有點意思

匿名

2014-07-25 17:24 6樓
掛個國外站就很厲害的樣子?

匿名

2014-06-10 13:22 5樓
Helen?QQ305536777?是嗎?

你名

2014-06-06 17:01 4樓
10分鐘,10分鐘!!!!

匿名

2014-06-06 12:31 地板
沒啥亮點注入進后臺拿shell僅此而已只能說泰國人逗比

殘廢

2014-06-06 12:18 板凳
helen躺槍

匿名

2014-06-06 01:31 沙發
不錯
?
?
河北11选5开奖