前段时间拿的一个站,因为菜鸟我技能有限,所以卡了良久,靠山一直过不去
此刻终于捅了他,,和各人分享一下履历,假如以为简朴啥的不要喷我。
用safe3扫一扫 扫到注入点,坚决开萝卜头神器爆菊注入。
解密admin的md5后获得!ff2013
杀到靠山填入帐号和暗码发明错误,我靠?不是吧 ,问了几个牛他们预计不太搭理我,
说大概是假靠山,于是我再寻找,发明没啥其他打点页面了,于是我就再从靠山找打破点
发明填入后他是直接显示错的
也去网上找了这个cms的exp 发明菊花太紧,干不进去
于是右键看了下源代码
再看了下登录页面 我操!? 验证码在那边
于是再往下看
IP是局部变量 IP永远为1 直接是return了 限制了,岂论怎么做都是验证失败,伤头脑
可是验证乐成后是会跳转到m这个目次的
厥后进过一个伴侣的指点,发明
这里有一个get请求,请求的页面是
于是会见了下
发明V标签内里是-1 就是说验证失败了 乐成的话应该是1
于是我在url后头加上了帐号和暗码
发明这回验证乐成了 于是改成挑战后的m的目次
发明照旧不可 应该是还差一个验证码 于是我就在源代码内里发明有个showVCode()的函数 应该是节制的验证码 于是我就在登录页面地点栏内里输入javascript:showVCoode()
发明乐成呈现验证码 记着验证码 我再会见
http://www.xxxx.com.cn/m/manager/login.xml.php?username=admin&password=!ff2013&vcode=54713 后头谁人是验证码 然后再登录 发明标签照旧1 于是转成m目次 发明乐成进入靠山
好了 此刻要拿shell了 于是我就就翻了翻 发明上传是fckeditor
网站设置这里也有
变动后缀的,于是各类胡改 走你 发明上传不了!!看来是过滤抵家了
理会裂痕也不可,于是想到以前有看过可以用此外编码方法来取代一些标记
于是我就用小葵转换东西把;转换成了%3B 上传后发明可以乐成理会
于是打开 菜刀 一句话连之...
权限还挺大,假如有旁站的话还可以旁站 不外他是独立的,提权始终没有功效