暗夜幽灵 发表于 2016-1-2 14:53:10

2016第1天实战日某灯具公司网站。

如果因为我的原因让这个网站成马场就罪过了,链接打码吧{:2_27:}


先用御剑扫一扫有什么能用的。


manage/login.asp//这个不用看了肯定是后台

sitemap.xml//看看这个有什么

试试能不能注入

确实是个注入点,再试试其他的。

这个不行。。。。。我多试了几次发现,id=(2位数的就可以注入)
比如:http://www.xxxxx.com/pro.asp?id=53
          http://www.xxxxx.com/pro.asp?id=54
          http://www.xxxxx.com/pro.asp?id=62
                                 这样的就可以
      http://www.xxxxx.com/pro.asp?id=253
          http://www.xxxxx.com/pro.asp?id=261
                        这种不行

额找到注入点直接用明小子试试


OK解密后打开刚才扫到的后台登入

LiFi 发表于 2016-1-2 15:06:56

。。。。。。我想说。拿shell呢,

LiFi 发表于 2016-1-2 15:14:35

www.ycds58.com

暗夜幽灵 发表于 2016-1-2 15:19:58

LiFi 发表于 2016-1-2 15:14
www.ycds58.com

我擦,知道就行了,还发出来干嘛

LiFi 发表于 2016-1-2 15:40:16

露点了,。。。

08sec-君子 发表于 2016-1-2 15:42:24

楼主应该加跟内存条了。360都过80了。

xiaoye 发表于 2016-1-2 15:48:37

:)webshell没拿

暗夜幽灵 发表于 2016-1-2 17:04:50

LiFi 发表于 2016-1-2 15:40
露点了,。。。

木事,春节该换新电脑了

暗夜幽灵 发表于 2016-1-2 17:06:16

暗夜幽灵 发表于 2016-1-2 17:04
木事,春节该换新电脑了

额我是想回复君子的

暗夜幽灵 发表于 2016-1-2 17:08:13

08sec-君子 发表于 2016-1-2 15:42
楼主应该加跟内存条了。360都过80了。

这个问题到点了,本人老爹跟这个灯饰公司有合作,,所以不好太过分,进个后台截个图就算了。
页: [1] 2
查看完整版本: 2016第1天实战日某灯具公司网站。