原文xz:https://exp10it.cn/index.php/archives/948/ 有删减

下午看见 chabug 群里直播日站 这个站点好像一直没搞下
想着主站应该什么思路都试过了,那我们就看看旁站
1519211706.jpg

搞下后发现并不能跨目录

回到主站

后台
渗透某智能交易网-ChaBug安全
主站注入
渗透某智能交易网-ChaBug安全
有过滤
渗透某智能交易网-ChaBug安全
大小写绕过
渗透某智能交易网-ChaBug安全
sqlmap没 dump 出来

估计很多人到这里就放弃了...

自己写个小脚本跑内容

原理就是手工注入
渗透某智能交易网-ChaBug安全
渗透某智能交易网-ChaBug安全
后台只有 fckeditor 还是 1.0 的 果断放弃

于是扫目录
渗透某智能交易网-ChaBug安全
filepath 截断
渗透某智能交易网-ChaBug安全
访问 404

a.asp; 这样也不行 服务器是 iis7 的

想到旁站里有 php 的站点 试试解析漏洞
渗透某智能交易网-ChaBug安全
1519212287.jpg