求大牛教

齐殿 · 发表于 2015-12-24 15:39:03

http://hnvist.md.esbaidu.com/
找到一学校站
因为注入不太懂加了单引号没反应 and or 全被过滤
QQ图片20151224153539.png

直接拿御剑去扫了下目录
QQ图片20151224115215.png

进了后台是科讯的CMS
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB645.tmp.jpg

在网上查了查这个版也没什么好利用的漏洞。

又进了个会员注册的页面看了下
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB656.tmp.jpg

file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB657.tmp.jpg
发现会员头像能上传。果断拿出burp改下包试试
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB658.tmp.jpg

然后就发现蛋痛了完全抓不到图片的那个包我也不知道为什么
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB659.tmp.jpgfile:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB65A.tmp.jpg

直接上传一句话试试看

然后放弃了找到另一个图片上传的地方
file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB65B.tmp.jpg

瞬间就没招了。求大牛帮帮忙。

面包加火腿 · 发表于 2015-12-24 16:30:46

有狗。。旁站有好多可以试试啊

MrlinHACK · 发表于 2015-12-25 13:12:53

C段劫持拿下服务器然后你懂得

MrlinHACK · 发表于 2015-12-25 13:12:59

C段劫持拿下服务器然后你懂得

yhy · 发表于 2015-12-25 15:16:47

我也想学，可惜完全看不懂

3‘server · 发表于 2015-12-26 21:30:46

你burp没用对是原因你浏览器同事刷新多个网站你可以选择burp forward 个F过去知道你想要的

杰丶 · 发表于 2015-12-28 18:09:48

来看看！！！！！！坐等大牛解决@@@

昊情· · 发表于 2015-12-28 20:52:28

注入可以利用，，，不是提示数据被记录了吗？记录的位置大部分保存在数据库你可以放一句话上去的。

齐殿 · 发表于 2015-12-29 01:04:46

昊情· 发表于 2015-12-28 20:52
注入可以利用，，，不是提示数据被记录了吗？记录的位置大部分保存在数据库你可以放一句话上去的。 ...

但是不清楚怎么找日志数据库的路径

昊情· · 发表于 2015-12-29 09:51:13

齐殿发表于 2015-12-29 01:04
但是不清楚怎么找日志数据库的路径

有教程的。。。不过看你幸运不幸运了。。

求大牛教

点评

点评

点评

指导单位

旗下站点

联系我们