本文最后更新于 2018年02月23日 20:27 可能会因为没有更新而失效。如已失效或需要修正,请留言!

原文xz:https://exp10it.cn/index.php/archives/948/ 有删减

下午看见 chabug 群里直播日站 这个站点好像一直没搞下
想着主站应该什么思路都试过了,那我们就看看旁站
1519211706.jpg

搞下后发现并不能跨目录

回到主站

后台
渗透某智能交易网-ChaBug安全
主站注入
渗透某智能交易网-ChaBug安全
有过滤
渗透某智能交易网-ChaBug安全
大小写绕过
渗透某智能交易网-ChaBug安全
sqlmap没 dump 出来

估计很多人到这里就放弃了...

自己写个小脚本跑内容

原理就是手工注入
渗透某智能交易网-ChaBug安全
渗透某智能交易网-ChaBug安全
后台只有 fckeditor 还是 1.0 的 果断放弃

于是扫目录
渗透某智能交易网-ChaBug安全
filepath 截断
渗透某智能交易网-ChaBug安全
访问 404

a.asp; 这样也不行 服务器是 iis7 的

想到旁站里有 php 的站点 试试解析漏洞
渗透某智能交易网-ChaBug安全
1519212287.jpg

喜欢这篇文章的话就点一点喜欢吧!