2016第1天实战日某灯具公司网站。

暗夜幽灵 · 发表于 2016-1-2 14:53:10

如果因为我的原因让这个网站成马场就罪过了，链接打码吧

先用御剑扫一扫有什么能用的。

御剑扫到的

manage/login.asp //这个不用看了肯定是后台

sitemap.xml //看看这个有什么

试试能不能注入

确实是个注入点，再试试其他的。

这个不行。。。。。我多试了几次发现，id=（2位数的就可以注入）
比如：http://www.xxxxx.com/pro.asp?id=53
      http://www.xxxxx.com/pro.asp?id=54
      http://www.xxxxx.com/pro.asp?id=62
                                 这样的就可以
      http://www.xxxxx.com/pro.asp?id=253
      http://www.xxxxx.com/pro.asp?id=261
                     这种不行

额找到注入点直接用明小子试试

OK解密后打开刚才扫到的后台登入

LiFi · 发表于 2016-1-2 15:06:56

。。。。。。我想说。拿shell呢，

LiFi · 发表于 2016-1-2 15:14:35

www.ycds58.com

暗夜幽灵 · 发表于 2016-1-2 15:19:58

LiFi 发表于 2016-1-2 15:14
www.ycds58.com

我擦，知道就行了，还发出来干嘛

LiFi · 发表于 2016-1-2 15:40:16

露点了，。。。

08sec-君子 · 发表于 2016-1-2 15:42:24

楼主应该加跟内存条了。360都过80了。

xiaoye · 发表于 2016-1-2 15:48:37

webshell没拿

暗夜幽灵 · 发表于 2016-1-2 17:04:50

LiFi 发表于 2016-1-2 15:40
露点了，。。。

木事，春节该换新电脑了

暗夜幽灵 · 发表于 2016-1-2 17:06:16

暗夜幽灵发表于 2016-1-2 17:04
木事，春节该换新电脑了

额我是想回复君子的

暗夜幽灵 · 发表于 2016-1-2 17:08:13

08sec-君子发表于 2016-1-2 15:42
楼主应该加跟内存条了。360都过80了。

这个问题到点了，本人老爹跟这个灯饰公司有合作，，所以不好太过分，进个后台截个图就算了。