Welcome to

nervous从你的全世界路过

Home / 干货分享 / 看不懂的语言没办法–渗透

看不懂的语言没办法–渗透

0x01 故事起源

这是一个神奇的夜晚,怀着忐忑的心情开始了。浏览者网页蹦出个网页,一看什么语言看不懂。欺负我小学没毕业嘛。杀过去。于是乎,在百度查了下是哪国的语言。

度娘给我说是俄语。哦酱紫。

0x02 信息收集

一般拿到站查询下whois

域名解析在国外服务器上    美国华盛顿西雅图。看了下站还挺多的

虽然看不懂网站的语言,但通过大致模板确定了网站程序是ecshop。

看来看去太别扭全是俄语。于是反查了下域名。从其他子站入手吧。

0x03 开始爆菊

咦这就厉害了,还有时时彩之类的,估计也是被万人骑的网站了。我这里用的爱站,当然也有很多工具也挺好用的,比如K8……

随手打开了几个其他站,这站也没什么意思。继续咯。

看到这种站脑壳痛。好老的源码。哎将就吧。浏览了下产品啥的,页面比较简单。感觉会存在注入

http://www.tmjd.com.cn/pro_det.php?id=50,懒的打马了,裸奔吧。and大法试了下。嗯程序员在这里过滤不严谨,非法执行了下sql语句,ok有戏。本人有点懒,直接拿出sqlmap吧。

get注入,这年头没注入都不好日站了。

web用的Apache  数据库:mysql

接下来就是爆库了。sqlmap -u “url”  –dbs

一个表,稳了、继续–tables。这就有点蛋疼了。太多了

跑了会儿太多了,好几十个。就中断没跑了,因为这里已经有一个表了dede_admin

sqlmap.py -u “url” -D wangonej_tmjd -T dede_admin –columns

到这儿了说下群里表哥让开车了,于是我把表发群里。表哥立马丢了我一个权重站。问我多大的仇恨,跟织梦杠上了。不不不,我就不服这个站外语我看不懂。

好了继续。乘着还在跑内容,去摸一下网站后台

这里讲下找后台几个关键词,不是所有网站都是。

/admin   /admin/login.php    /member    /manager这种常见的都试下

这里运气不错。看着这个后台,简约而不大气,俗话说的好,是谁用琵琶弹奏一曲东风破,真特么破。

表出来了,有点多,看到关键的就直接停了,不然跑不完。

现在获取几个字段就行了。

获取了password,md5加密了,解密去吧

拿到密码知道干啥了吧。进后台,找上传拿shell。

ps:这里暂时就到这里了,后边就不深入了。

 

 

 

 

发表评论

nervous从你的全世界路过