[红盟杯]闲着无聊的一次乱搞..还有意外精喜哟！【宅男必...

Linda

##########################################
#  Title    ： 闲着无聊的一次乱搞
#  Time   ：2015-04-16
#  Team  ：08Sec
#  Author ： Linda
#  首发   ：  ihonker.org
#######################################   

PS：前几天看到90开展红盟杯，发现投稿人不多，我就来充充数吧，帖子没技术含量，但是有激情元素 。大牛勿喷！！！。<我跟无极商量了和他一人一篇文章，估计他明天就会发出来>。
还有意外精喜把我都吓一跳。
我就无耻的求书，求Q币奖励。。。。。
正文:
放图开始，有图有真相.
目标：http://www.lajbw.com/  
-------------------------------------------------------
发现注射点： http://www.lajbw.com/content.php?id=85
直接丢sqlmap  命令一阵弄，得到以下信息（如图）：windows 系统  PHP5.3.28  APACHE2.2.25   DB：mysql5

Sqlmap-1

看了下用户权限，发现 'root'@'localhost'   找到绝对路径直接交互shell去。

users

咋找这路径呢..搞出管理员密码。解密得到密码    结果=”8886909“


看了下编辑器发现是Kindedit 4.1.7编辑器。记得这款编辑器有爆路径的漏洞。于是爆出路径.


接着sqlmap写交互式shell 如图     选择PHP脚本 3
   
继续代码一阵弄。得到

访问shell

传个一句话上去试试。菜刀成功连接。

用用菜刀的虚拟终端试试  妈蛋，直接net user 了
。这里可以getpass 我直接net user了，然后提权上去.              这里建议getpass！

似乎开启了远程桌面但是端口改了。于是netstat -an 得出开放的端口，
5分钟都这样。似乎有什么问题了。

原来3389没开。直接cmd开上3389成功链接。
---------------------------------------------------------------------发现最刺激的。。。

骚年你要来一发么？？？？？？？？？？


这些就不看了，日了狗了。麻痹播放器都没有。
     
最后附上群站。


----------------发现这个，.

但是有验证就算了吧。

--------------------------------------------------------------------------------------------------------------------------------
多放3张图让你们也爽一下。。。。


                                                            

                                                                                                                                                                                                                               

  完毕！！！                        图有点多。先就这样。。。                                                                                                                  



BY：Linda

tintion

该打码的还是打个码吧,影响不好

Linda

tintion 发表于 2015-4-16 09:18
该打码的还是打个码吧,影响不好

真刺激。

Benq

前排Mark留名先

08lingfeng

lz都不下载下来？？？

Linda

08lingfeng 发表于 2015-4-16 09:27
lz都不下载下来？？？

骚年少撸点。

犯贱

日了狗了，下面才是重点啊~!

by无极

我什么都不知道  很黄很暴力

小羽

码都没打，影响市容

ICBM

别人网站都被你搞关闭了