求助，渗透中遇到一个坎

chineseak47 · 发表于 2016-10-17 17:14:56

前几天看见一个站，就想拿拿试试看

就拿御剑扫了一下，扫到了数据库

下载之后解密超级管理员admin，发现a41e50cf4b454ea4，解密不了

又发现一个系统管理员xinxiyuan，登录上去但是不知道怎么利用。

burp抓包也上不去，不知道怎么办了

问了蚁剑里的大牛，有的说可以在编辑器入手，但不知如何利用，求解。

QQ截图20161017171140.png

chineseak47 · 发表于 2016-10-17 17:16:11

求大神啊...

chineseak47 · 发表于 2016-10-17 17:16:29

解开MD5也行~

admia · 发表于 2016-10-17 17:23:40

burp 拦截的数据包添加上传后缀

chineseak47 · 发表于 2016-10-17 17:24:43

admia 发表于 2016-10-17 17:23
burp 拦截的数据包添加上传后缀

我试过抓包了，没反应

wonderhan · 发表于 2016-10-18 16:20:48

既然可以上传mdb，那么直接替换数据库是否可行？

xema · 发表于 2016-10-22 13:29:09

先看看是不是在抓包出问题

xiyan666 · 发表于 2016-10-24 04:16:55

可以尝试使用解析漏洞

My90sec · 发表于 2016-10-25 23:17:10

有没有数据库备份？改PHP上传可以吗？编辑器样式的漏洞有吗？

china尖殇 · 发表于 2016-10-29 10:01:23

我IE问题吗页面显示不全

求助，渗透中遇到一个坎

相关帖子

RE: 求助，渗透中遇到一个坎

点评

RE: 求助，渗透中遇到一个坎

指导单位

旗下站点

联系我们