求大牛教
http://hnvist.md.esbaidu.com/找到一学校站
因为注入不太懂 加了单引号没反应 and or 全被过滤
直接拿御剑去扫了下目录
进了后台是科讯的CMS
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB645.tmp.jpg
在网上查了查这个版也没什么好利用的漏洞 。
又进了个会员注册的页面看了下
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB656.tmp.jpg
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB657.tmp.jpg
发现会员头像能上传。果断拿出burp改下包试试
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB658.tmp.jpg
然后就发现蛋痛了 完全抓不到图片的那个包 我也不知道为什么
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB659.tmp.jpgfile:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB65A.tmp.jpg
直接上传一句话试试看
然后放弃了 找到另一个图片上传的地方
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB65B.tmp.jpg
瞬间就没招了 。求大牛帮帮忙。 有狗。。 旁站有好多可以试试啊 C段劫持拿下服务器 然后你懂得 C段劫持拿下服务器 然后你懂得 我也想学,可惜完全看不懂 你burp没用对 是原因你浏览器同事刷新多个网站 你可以选择burp forward 个F过去知道 你想要的 来看看!!!!!!坐等大牛解决@@@ 注入可以利用,,,不是提示数据被记录了吗?记录的位置大部分保存在数据库 你可以放一句话上去的。 昊情· 发表于 2015-12-28 20:52
注入可以利用,,,不是提示数据被记录了吗?记录的位置大部分保存在数据库 你可以放一句话上去的。 ...
但是不清楚怎么找日志数据库的路径 齐殿 发表于 2015-12-29 01:04
但是不清楚怎么找日志数据库的路径
{:2_30:}有教程的。。。不过看你幸运不幸运了。。
页:
[1]
2