实战入侵佳日检验某公司(渗透小技巧分享)

hello,大家好,我是小陈。

大牛勿喷,我很菜的。本人QQ:758682207,欢迎各位大佬加我一同交流技术哈。

---------------------------------------------------------------------------------------------

邪恶的分割线

---------------------------------------------------------------------------------------------

正文:

先看下站,码打的不是很亮。各位大佬爆菊花轻点。


首先,对网站结构分析了一下:phpweb

默认后台:admin.php


phpweb,出了名的万能密码。。admin'or'1'='1

竟然没进去,接着尝试下admin  admin,直接进来了,继续,找到上传点。

想信大家都知道phpweb拿shell——00截断即可,那继续看。

打开神器burp进行抓包,%00截断上传


这就尴尬了,失败了,看右边是iis6.0,尝试下iis6.0解析漏洞


也一样,失败了,尝试下目录解析,也失败了。

这挑起了我的兴趣,这站有意思。


接着,想起了大小写。和绕注入差不多。我就改为xc.PHP.%00.jpg,00截断下,上传成功。


相关文章:http://www.hackxc.cc/?post=54

分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)